Tag & Nacht

Seit über einem Jahrzehnt terrorisiert das Cyberkriminellen-Netzwerk Sandworm die digitale Welt. Operierend unter der Führung der russischen Militärgeheimdienste, hat sich diese Gruppe einen Namen gemacht durch ihr geschicktes Eindringen in die Systeme von Gegnern Russlands weltweit – darunter auch in Frankreich.

Begonnen hat alles im Jahr 2010. Sandworm, der Name leitet sich von den fiktiven Wüstenkreaturen in Frank Herberts Roman „Dune“ ab, wurde zunächst bekannt durch ihre Unterstützung für Russlands militärische und nachrichtendienstliche Operationen. Ihre Aktivitäten sind vielfältig und gefährlich: von der Manipulation von Wahlprozessen bis hin zu großangelegten Cyberangriffen.


Manipulation von Wahlen und Angriffe auf Unternehmen

Die Gruppe wurde ins Rampenlicht gerückt, als das FBI im Jahr 2020 Haftbefehle gegen Mitglieder von Sandworm ausstellte und ihre Verbindungen zum russischen Militärgeheimdienst unterstrich. Zu ihren bekanntesten Operationen gehört der Angriff auf die Server von Centreon, die von großen französischen Unternehmen wie Airbus, RATP und EDF genutzt werden. Auch in die Wahlkampfserver von Emmanuel Macron während der Stichwahl 2017 und in die Kampagnendokumente von Hillary Clinton im Jahr 2016 haben sie sich erfolgreich eingeschlichen.

Laut einem Bericht der Cybersicherheitsabteilung von Google vom 17. April 2024 versuchte Sandworm zudem, „durch den Einsatz von Schadsoftware die Wahlprozesse in einigen Ländern gezielt zu stören, um die Wahlresultate zu verfälschen“.

Cyberoperationen in der Ukraine

In der Ukraine unterstützt Sandworm aktiv die russische Armee seit der Annexion der Krim im Jahr 2014. Fast alle disruptiven und destruktiven Operationen gegen die Ukraine sollen auf ihr Konto gehen. Diese Tatsache führt zu der Frage, ob wir nun endgültig in das Zeitalter der Cyberkriege eingetreten sind. Allerdings ist der aktuelle bewaffnete Konflikt in der Ukraine jedoch noch nicht als Cyberkrieg, zu bezeichnen sondern als ein realer Krieg, bei dem echte Menschenleben auf dem Spiel stehen.

Gegenmaßnahmen und öffentliche Aufklärung

Der Kampf gegen Cyberkriminalität wird nicht nur auf staatlicher Ebene geführt. Am 7. Mai 2024 wurde beispielsweise die Identität von Dmitry Khoroshev, dem Anführer der russischen Cyberkriminalitätsgruppe LockBit, von dem Franzosen Baptiste Robert veröffentlicht. Robert, der in Toulouse ansässig ist und seit vier Jahren an der Spitze seiner Firma Predicta Lab steht, hat es sich zur Aufgabe gemacht, die digitale Spuren von Kriminellen offenzulegen. Er betont die Bedeutung der faktischen Information und der öffentlichen Aufklärung in einer Zeit, in der Desinformation und extremistisches Denken zunehmen.

Sandworm und ähnliche Gruppen stellen eine ständige Bedrohung dar. Der Kampf gegen sie erfordert sowohl technologische Sachkenntnis als auch ein tiefes Verständnis der geopolitischen Dynamik. Der Fall Sandworm zeigt eindrücklich, wie Cyberkriminalität längst zu einem festen Bestandteil internationaler Konflikte und Kriegsführung geworden ist.


Du möchtest immer die neuesten Nachrichten aus Frankreich?
Abonniere einfach den Newsletter unserer Chefredaktion!