Russische Hacker sollen internationale Journalisten ebenso ins Visier genommen haben wie US-Politiker und Geheimdienstmitarbeiter. Das hat eine Recherche der Nachrichtenagentur Associated Press (AP) ergeben. Demnach versuchte die Hackergruppe Fancy Bear, in die Posteingänge der E-Mail-Konten von mindestens 200 Reportern, Verlegern und Bloggern einzudringen. Passiert sei das in einem Zeitraum von Mitte 2014 bis vor wenigen Monaten.

AP hat im Rahmen ihrer Recherche Daten der Cybersicherheitsfirma SecureWorks analysiert und mehr als 40 Journalisten interviewt. Nach US-Politikern und Geheimdienstmitarbeitern waren Journalisten die drittgrößte Zielgruppe auf den Listen der Hacker.

Ziel der Angriffe waren demnach Vertreter von Medien, die regelmäßig über Russland berichten und den Zorn des Kreml auf sich ziehen. Das stütze laut AP die Schlussfolgerung der US-Geheimdienste, dass Fancy Bear bei seiner Einmischung in die US-Präsidentenwahl im Auftrag der russischen Regierung gehandelt hat. Die Regierung in Moskau hat das abgestritten.

Etwa 50 der angegriffenen Journalisten arbeiteten für die New York Times. Etwa 50 weitere waren internationale Auslandskorrespondenten in Moskau oder russische Reporter, die für internationale Medien arbeiteten. Die übrigen waren prominente Medienpersönlichkeiten in der Ukraine, in der Republik Moldau, den baltischen Staaten oder in Washington. Die New York Times bestätigte AP, dass ihre Mitarbeiter Nachrichten mit schadhaften Inhalten erhalten hätten, ohne Details zu nennen.

Journalistin spricht von "KGB-Einschüchterungstaktiken"

Die Autorin Masha Gessen, die für das US-Magazin New Yorker schreibt, wurde den Daten von SecureWorks zufolge 2015 über ihr Gmail-Konto gehackt. Seitdem seien ihr in New York Menschen in ihrer Nähe aufgefallen, die laut Russisch in ihre Telefone sprachen, als ob sie bewusst gehört werden wollten, sagte Gessen. Das sei immer dann passiert, wenn sie zu Terminen unterwegs gewesen sei, die sie in ihrem Google-Kalender gespeichert hätte. "Es war sehr offensichtlich", sagte sie, "das waren klassische KGB-Einschüchterungstaktiken."

Der russische Investigativreporter Roman Schlejnow bemerkte, dass Hacker versuchten jenen Gmail-Account anzugreifen, den er während der Recherchen für die Panama Papers nutzte. Die Enthüllungen über internationale Steuerschlupflöcher und Briefkastenfirmen betrafen auch enge Vertraute des russischen Präsidenten Wladimir Putin.

Eliot Higgins, der die bekannte Rechercheplattform Bellingcat leitet, berichtete von schädlichen Phishing-Mails ab dem Zeitpunkt, "als wir anfingen, deutliche Aussagen über MH17 zu treffen". Bellingcat hat den Abschuss des Malaysia-Airlines-Flugzeugs MH17 über der Ostukraine umfassend mit Open-Source-Recherche untersucht und konnte so nachweisen, dass der Flieger von einem russischen Buk-Raketenwerfer beschossen wurde. Russland weist die Vorwürfe zurück.

Die Hackergruppe Fancy Bear wird für mehrere große Angriffe verantwortlich gemacht, darunter jener 2016 auf John Podesta, den Kampagnenchef der demokratischen US-Präsidentschaftskandidatin Hillary Clinton. Da seine E-Mails unter anderem kurz vor der US-Wahl veröffentlicht wurden, warf die damalige US-Regierung Russland vor, mit Hackerangriffen die US-Wahl beeinflussen zu wollen. Fancy Bear wird außerdem für den Hackerangriff auf den Deutschen Bundestag 2015 verantwortlich gemacht. Auch die CDU-nahe Konrad-Adenauer-Stiftung und der damalige französische Präsidentschaftskandidat Emmanuel Macron sollen von Fancy Bear gehackt worden sein.