Der englische Verband wurde Opfer von Hackern – die Spuren führen nach Russland. Bedrohen russische Hacker die sportliche Integrität der WM?
Bei Englands Football Association (FA) witterte man sofort „Liebesgrüße aus Moskau“. Was war passiert? Eine verschlüsselte und streng geheime E‑Mail der FA-Dopingbeauftragten Jenni Kennedy an die FIFA war im August im Netz geleakt worden. In dem Schreiben vom Mai dieses Jahres ging es um vier Verdachtsfälle von Dopingmissbrauch, denen die FA nachging. Die Datendiebe hinterließen Bärenspuren: Es war die Geheimorganisation „Fancy Bears“ – eine berüchtigte Hacker-Combo, die nach Ansicht vieler Experten im Auftrag von Russlands Staatschef Wladimir Putin arbeitet.
Wir schreiben das Jahr 2017. Das Zeitalter des Cyber-Kriegs ist längst auch im Fußball angebrochen. Es geht um wertvolle und teilweise hochbrisante Datenschätze, die Internet-Piraten magisch anlocken: Termine und Resultate von Dopingtests, taktische Geheimnisse, geplante Aufstellungen, Verletzungen von Spielern, Prognosen zur Genesungsdauer, geheime Gegner-Analysen – auf den Rechnern von Verbandstrainern und ‑Funktionären lagern Tonnen solcher Informationen.
Bereits vor einiger Zeit, so berichtet die BBC, soll die FA ihre Mitarbeiter angewiesen haben, verbandsinternen Mailverkehr nicht mehr über öffentliche oder Hotel-WLAN-Zugänge zu führen. Doch das ist wie Händewaschen gegen Masernviren – kann helfen, garantiert aber keinen umfassenden Schutz vor Spionage. Englands Fußballverband rüstet daher seine IT-Sicherheits-Systeme vor der nahenden Weltmeisterschaft 2018 in Russland massiv auf.
Auch die FIFA sieht sich als Opfer der „Fancy Bears“
Nachdem das Datenleck im Infokanal zwischen der FA und der FIFA aufgetaucht war, schrieben die Engländer prompt einen Brandbrief an den Weltverband. Doch die FIFA sieht sich selbst als Opfer der „Fancy Bears“ – und zwar gleich mehrfach, nachdem die Datendiebe im August auch Informationen über Spieler ins Netz gestellt hatten, die bei der WM 2010 in Südafrika verbotene Substanzen wie Asthmamittel eingenommen haben sollen. Dabei habe es sich um Spieler gehandelt, die aus besonderen medizinischen Gründen Ausnahmegenehmigungen erhalten hatten. Es fiel auf, dass gleich fünf Argentinier (Gabriel Heinze, Walter Samuel, Diego Milito, Carlos Tevez, Juan Veron) und vier deutsche Spieler (Mario Gomez, Christian Träsch, Hans-Jörg Butt und Dennis Aogo) solche Genehmigungen besessen haben sollen. Die „Fancy Bears“, die nach eigenem Bekunden für „sauberen und fairen Sport“ eintreten, vermuten dahinter faule Tricks.
Bei der FA sieht man eher die Hacker als Gefahr für den sauberen und fairen Sport. Doch auf beruhigende Auskünfte seitens des Weltverbandes in Sachen IT-Sicherheit hoffte man in London vergeblich. Als Antwort auf den Brandbrief der Engländer erklärte ein FIFA-Sprecher: „Die FIFA hat die FA informiert, dass sie weiterhin entschlossen ist, Angriffe auf ihre Sicherheitssysteme zu verhindern und dass sie, speziell im Hinblick auf die Attacke durch die ‚Fancy Bears‘, Untersuchungen anstellt, um zu klären, inwieweit die Infrastruktur der FIFA beschädigt wurde.“ Tipps in Sachen Sicherheit könne man den englischen Kollegen jedoch nicht geben. Schließlich, so der Weltverbands-Sprecher, „verlässt sich die FIFA sich in Sachen Computerschutz selbst auf die Expertise von dritter Seite“.
Die FA heuerte kurz darauf ein eigenes Experten-Team an, das neue, viel dickere Firewalls und andere Sicherheits-Maßnahmen errichtete. Das scheint auch nötig. Dmitri Alperovitch, Chief Technical Director der internationalen Cyber-Security-Firma CrowdStrike, mutmaßte gegenüber der BBC: Möglicherweise könnten gleich mehrere Hacker-Teams im Auftrag verschiedener russischer Geheimdienste unterwegs sein, um Daten aller Art herbei zu schaffen. Alperovitch: „Wir haben es schon häufiger erlebt, dass zwei russische Spionagegruppen dieselben Systeme gehackt und dieselben Daten entwendet haben.“
Spaßvögel mögen es dennoch lustig finden, dass nun ausgerechnet die Engländer anfangen, ihre Geheimnisse zu hüten. Schließlich spazierte Ray Lewington, der damalige Co-Trainer der „Three Lions“, 2016 vor dem EM-Gruppenspiel gegen Russland mit einem Zettel umher, auf dem – für jede Kamera klar erkennbar – die englische Aufstellung stand. Dabei hatte Lewingtons Chef Roy Hodgson aus Angst vor russischen Spionen bereits Tage zuvor den Trainingsplatz mit vier Meter hohen Plastikplanen verhängen lassen. Es war wie in einem Monty-Python-Film: große Comedy. Nur beim englischen Verband konnte niemand drüber lachen.
14 Server des Deutschen Bundestages wurden angezapft
Bei der bevorstehenden Weltmeisterschaft in Putins Reich will die FA nun absolut sichergehen, dass die eigenen Aufstellungen erst eine Stunde vor dem Anstoß publik werden. Und auch beim Deutschen Fußball-Bund hat man dem Thema IT-Sicherheit in jüngster Zeit größte Aufmerksamkeit geschenkt. Zwar ist von Angriffen auf die DFB-Rechner in der Frankfurter Otto-Fleck-Schneise bislang nichts bekannt geworden. Doch die „Fancy Bears“ haben auch in Deutschland schon ihre Tatzenabdrücke hinterlassen. Im Frühjahr 2015 soll die Gruppe insgesamt 14 Server des Deutschen Bundestages angezapft und stolze 16 Gigabyte Datenvolumen gezockt haben.
Vielleicht sollten FA, FIFA, Bundestag & Co. sich einfach mal beim norwegischen Schach-Weltmeister Magnus Carlsen erkundigen, wie man Rechner zuverlässig schützt. Vor seinem jüngsten WM-Titelkampf gegen den Russen Sergej Karjakin (2016) ließ der smarte Skandinavier seinen Laptop von Microsoft-Experten auf CIA-Sicherheitsstandard hochrüsten. Seine Strategiepläne sollten auf keinen Fall in die Hände des Gegners fallen. Die Maßnahme trug scheinbar Früchte: Carlsen darf sich auch nach dem Duell mit Putin-Liebling Karjakin weiter Weltmeister nennen.
Will auch Jogi Löw seine Pläne zur WM-Titelverteidigung geheim halten, gibt es noch eine weitere Möglichkeit: Papier ist geduldig – und Handschriftliches lässt sich scheinbar besser verstecken als Computerdateien. Allerdings sollte Jogi seine Zettel nicht so offen herumtragen wie Ray Lewington während der EM 2016.