Firewall: Jedes System hat eine Schwachstelle

Putins Schattenkrieger (3/3): Die Cyberarmee

Oct 2, 2025

In dieser spannenden Diskussion spricht Marcel Rosenbach, SPIEGEL-Redakteur mit Fokus auf Geheimdienste und Internetsicherheit, über die gefährlichen Cyberangriffe der Russen, die sogar den Bundestag trafen. Er erklärt, wie ein scheinbar harmloses Phishing-E-Mail den Zugang zu sensiblen Daten ermöglicht hat, einschließlich Informationen über Angela Merkel. Weitere Themen sind die verschiedenen Angriffstypen, von Cyberspionage bis Ransomware, sowie die zunehmende Bedrohung durch KI-gestützte Phishing-Methoden und die Auswirkungen auf die Cyberabwehr.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

ANECDOTE

Phishing führte zum Bundestagseinbruch

Am 30. April 2015 klickte eine Bundestagsmitarbeiterin eine fingierte UN-Mail und infizierte ihren Rechner mit Schadsoftware.
Die Erstinfektion breitete sich lateral aus und legte IT-Systeme des Bundestags lahm.

ANECDOTE

Kleine Fehlfunktion enthüllt Infektion

Eine Mitarbeiterin bemerkte, dass ein Accent-Zeichen auf der Tastatur nicht mehr funktionierte und meldete das der Hotline.
Der Neustart half nicht, und die IT entdeckte daraufhin Unregelmäßigkeiten im System.

INSIGHT

Adminrechte Als Eintrittstor Für Katastrophen

Die Angreifer sicherten sich Administratorrechte und erlangten dadurch „Gottzugriff" auf über 5600 Rechner.
Solche Rechte machen ein Netzwerk massiv anfällig für Datendiebstahl und Sabotage.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

Am 30. April 2015 bekommen einige Mitglieder des Deutschen Bundestags eine scheinbar harmlose E-Mail. Der Absender nutzt eine Adresse der Vereinten Nationen, eine UN-Kennung. Im Betreff: »Ukraine Conflict«. Das wirkt erst einmal plausibel. Immerhin hat Russland 2014 die Krim-Halbinsel besetzt.

Tatsächlich handelt es sich um eine sogenannte Phishingmail. Sie enthält einen Link auf eine Website, die unauffällig eine Schadsoftware auf den Rechner der betreffenden Personen herunterlädt.

Die Cyberattacke gelingt. Über Tage sind die IT-Systeme des Deutschen Bundestags lahmgelegt. Insgesamt fließen nach Schätzungen rund 16 Gigabyte an Daten ab. Dazu gehören auch Mails aus dem Abgeordnetenbüro der damaligen Bundeskanzlerin Angela Merkel.

In der dritten Folge dieser Podcastserie rekonstruiert SPIEGEL-Redakteur Marcel Rosenbach, wie die Ermittler einer Hackergruppe namens APT28 schließlich auf die Spur kommen. Und er erklärt, warum Russlands Cyberangriffe längst nicht auf Spionage beschränkt bleiben. Welche Rolle spielen heute Ransomware-Attacken, sogenannter Hacktivismus und Cybersabotage?

Die drei Folgen der Miniserie über Putins Schattenkrieger hört ihr hier: Spiegel.de/FirewallSpione

+++

Über »Firewall«:
In diesem Podcast erzählen wir jeden Donnerstag von Angriffen auf Systeme. Ob Geheimdienst, Bundesregierung oder Dating-App. Jedes System hat eine Schwachstelle – manche finden sie.
Gemeinsam mit SPIEGEL-Reporterinnen und Reportern sucht Host Sandra Sperber nach Schwachstellen in Systemen und erzählt von denen, die sie ausnutzen.

Abonniert »Firewall«, um die nächste Folge nicht zu verpassen. Wir freuen uns, wenn ihr den Podcast weiterempfehlt oder uns eine Bewertung hinterlasst.

Habt ihr Feedback? Mailt uns an podcast.firewall@spiegel.de.

+++ Alle Infos zu unseren Werbepartnern finden Sie hier. Die SPIEGEL-Gruppe ist nicht für den Inhalt dieser Seite verantwortlich. +++

Den SPIEGEL-WhatsApp-Kanal finden Sie hier.

Alle SPIEGEL Podcasts finden Sie hier.

Mehr Hintergründe zum Thema erhalten Sie mit SPIEGEL+. Entdecken Sie die digitale Welt des SPIEGEL, unter spiegel.de/abonnieren finden Sie das passende Angebot.

Informationen zu unserer Datenschutzerklärung.