Staatliche russische Hacker gehören mittlerweile zu den besten der Welt: In den vergangenen Jahren hat die russische Regierung enorme Anstrengungen unternommen, um ihre Fähigkeiten im Bereich der Cyberspionage und Cyberattacken weiter zu steigern. Mittlerweile gilt Russland – auch für das österreichische Bundesheer – als eine der gefährlichsten Hacker-Nationen der Welt. Wegen mehrerer Hackerangriffe im Rahmen des US-Wahlkampfs hat die US-Regierung nun sogar Sanktionen gegen Russland verhängt.

Anwerbung

Die "New York Times" hat nun in einem ausführlichen Bericht offengelegt, wie Russland seine Hacker rekrutiert. Prinzipiell gibt es dafür vier Strategien: Logischerweise passiert es immer wieder, dass die russischen Geheimdienste – etwa der FSB oder der Militärgeheimdienst GRU – talentierten IT-Sicherheitsexperten ein Angebot stellen und diese etwa aus Patriotismus gern staatliche Hacker werden. Dafür werden auch entsprechende Inserate geschaltet, etwa im sozialen Netzwerk VKontakte.

Hafterleichterungen

In einer Vielzahl von Fällen sollen die Hacker jedoch über Zwang oder Erpressung rekrutiert werden. So bieten die Geheimdienste etwa Hafterleichterungen für Cyberkriminelle an. Das organisierte Verbrechen in Russland hat früh begonnen, im Handel mit Nutzerdaten aktiv zu werden. Es gibt viele gut ausgebildete Kriminelle, der russische Staat drückt teils auch ein Auge zu, wenn deren Aktivitäten auf das Ausland zielen. Oft fischt der Staat hier nach neuen Talenten.

Zwang

Eine weitere Möglichkeit ist die Abwerbung von Sicherheitsforschern, die aber oft mit Zwang passiert. In Finnland gab es bereits Asylanträge von russischen IT-Experten, die mit der Verfolgung durch den Staat rechneten, weil sie dessen Jobangebot abgelehnt haben. Außerdem wird Wehrdienstleistern angeboten, statt laut "New York Times" "brutaler Einsätze" im IT-Bereich zu arbeiten.

Im Westen teils ähnlich

Auf diese Art und Weise hat es Russland geschafft, sich eine riesige Infrastruktur im Bereich des digitalen Krieges aufzubauen. Westliche Länder verfolgen teils ähnliche Strategien, etwa im Bereich des Wehrdienstes oder der Anwerbung von Hackern auf Veranstaltungen. Auch Kriminelle kooperieren etwa mit der US-Bundespolizei FBI, um Hafterleichterungen zu bekommen.

Auf Zwang wird jedoch im Bereich der zivilen Anwerbung verzichtet. Dafür merken Militär und Polizeigeheimdienste in Europa und den USA, wie stark die Konkurrenz durch IT-Sicherheitsfirmen ist. Der Staat muss bereit sein, diese im Bereich des Gehalts einzuholen, was die Budgetplanung vor Probleme stellt. (red, 30.12.2016)