Hackerangriff auf Nationale Anti-Doping-Agentur

Ein Mann benutzt die beleuchtete Tastatur eines Notebooks

Doping-Recherche

Hackerangriff auf Nationale Anti-Doping-Agentur

Von Florian Flade, WDR und Hakan Tanriverdi, BR

Ein Hackerangriff auf die Nationale Anti-Doping-Agentur in Bonn beschäftigt die Behörden in Nordrhein-Westfalen. Nach Recherchen von WDR und BR wird geprüft, ob der russische Geheimdienst dahinterstecken könnte.

Ein Cyberangriff auf die Nationale Anti-Doping-Agentur in Bonn beschäftigt nach Recherchen des WDR und des BR derzeit die Staatsanwaltschaft Köln und die Polizei in Nordrhein-Westfalen. In der vergangenen Woche waren verdächtige E-Mails an die Organisation verschickt worden.

Die NADA, die 2002 als selbstständige Stiftung gegründet wurde, führt nach eigenen Angaben pro Jahr mehrere tausend Trainings-und Wettkampfkontrollen bei Spitzensportlern durch. Dabei fallen zahlreiche sensible Daten an.

Noch unklar, ob Angriff erfolgreich war

"Wir ermitteln in einem Verfahren gegen Unbekannt wegen möglicher Ausspähung von Daten zum Nachteil der Nationalen Anti-Doping-Agentur", teilte Christoph Hebbecker, Sprecher der Staatsanwaltschaft Köln, mit. In die Ermittlungen eingebunden seien bislang das Polizeipräsidium Bonn und die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft. Auch das Bundeskriminalamt (BKA) wurde bereits informiert.

Bislang ist unklar, ob der Angriff erfolgreich war und ob Daten abgeflossen sind. "Die NADA hat frühzeitig umfassende Schutzmaßnahmen initiiert. Diese werden gemeinsam mit externen IT-Sicherheits- und Datenschutzexperten kontinuierlich überprüft und fortentwickelt", teilte ein Sprecher der Organisation mit. Der Angriff sei "sehr ernst zu nehmen", personenbezogene Daten seien jedoch nicht betroffen.

Russische Cyberspionage-Kampagne "Fancy Bear" im Verdacht

Nach Recherchen von WDR und BR war am Freitag eine Strafanzeige der NADA bei der Staatsanwaltschaft eingegangen. Demnach soll es Mitte September Angriffsversuche über verdächtige E-Mails gegeben haben. Derzeit wird geprüft, ob hinter dem versuchten Hackerangriff die russische Cyberspionage-Kampagne APT28 alias "Fancy Bear" stecken könnte, für die Sicherheitsbehörden den russischen Militärgeheimdienst GRU verantwortlich machen. Das Vorgehen solle ähnlich sein. Doch die Ermittlungen befinden sich noch am Anfang, es sei noch zu früh für definitive Aussagen. Auch im Nationalen Cyber-Abwehrzentrum wird der Fall besprochen.

Angriff erinnert an frühere der russischen Gruppierung

In internen Schreiben wird auf einen früheren Angriff der Hacker verwiesen. 2016 drangen diese in das Netzwerk des Internationalen Paralympischen Komitees (IPC) ein, ebenfalls mit Sitz in Bonn. Damals sollen Daten abgeflossen sein. Die Ermittlungen zu diesem Vorfall führt weiterhin der Generalbundesanwalt. Im selben Jahr war auch die Welt-Anti-Doping-Agentur (WADA) mit Sitz im kanadischen Montreal von Hackern angegriffen worden. Die WADA hatte in zwei Berichten Belege für systematisches Doping russischer Athleten veröffentlicht. Die US-Bundespolizei FBI macht für den Angriff ebenfalls die Gruppierung APT28 und damit den russischen Militärgeheimdienst verantwortlich.

Das Unternehmen Microsoft warnte Mitte September vor einer erneuten Aktivität der Hackergruppe. Microsoft habe zwischen Mitte August und Anfang September beobachten können, wie die Hacker versucht haben, an Tausende Login-Daten zu kommen. Insgesamt habe sich die Aktion gegen 28 Organisationen gerichtet. Der Angriff gegen die NADA erfolgte erst danach.

Stand: 25.09.2020, 12:00

Darstellung: