„NoName057(16)“ war ein ideologisch geprägtes Kollektiv von Hack-Aktivisten, das sich durch die Unterstützung der Ideologie Russlands auszeichnet und daher im Kontext des Ukrainekriegs verschiedene Cyberangriffe durchgeführt hat. Die Angriffe waren sogenannte „Distributed Denial of Service“ (DDoS)-Angriffe, die Webpräsenzen und Online-Services zur Überlastung führen, damit sie nicht mehr aufrufbar sind.

Die Strafverfolgungsbehörden gehen von mutmaßlich mehr als 4.000 Nutzern aus, die über den Messengerdienst Telegram rekrutiert und mit einer DDoSia-Software ausgestattet wurden, um gemeinsam zu dem Überlastungsziel zu gelangen. Über diese Nutzer hinaus baute die kriminelle Gruppierung ein Botnetz aus mehreren hundert Servern auf – die Angriffslast war demnach enorm.

Das Ziel: Aufmerksamkeit und Destabilisierung

Bei der Auswahl der Angriffsziele reagierte „NoName057(16)“ jeweils auf
politische Ereignisse und proklamierte diese entsprechend in Telegram-Gruppen. So war Deutschland seit Beginn der Ermittlungen im November 2023 Ziel von insgesamt 14 Angriffswellen, die teilweise über mehrere Tage andauerten und in Summe ca. 250 Unternehmen und Einrichtungen betrafen, darunter Unternehmen der Kritischen Infrastruktur (u. a. Rüstungsbetriebe, Stromversorger, Verkehrsbetriebe), öffentliche Einrichtungen und Behörden. Vergleichbare Angriffe waren gegen Infrastrukturen anderer Staaten festzustellen, wie beispielsweise bei der Europawahl oder zuletzt anlässlich des Nato-Gipfels in den Niederlanden.

Das Hauptziel der Angriffe auf deutsche Ziele bestand darin, mediale Aufmerksamkeit zu erreichen und dadurch Einfluss auf politische und/oder
gesellschaftliche Entscheidungen in Deutschland zu nehmen. „NoName057(16)“ gilt als eine relevante hacktivistische Gruppierung, deren Aktionen darauf abzielen,das gesamtgesellschaftliche und politische Gefüge der Bundesrepublik nachhaltig zu stören oder zu beeinflussen.

Deutsche Maßnahmen

In Deutschland wurden durch ZIT und BKA sechs Haftbefehle gegen russische Staatsangehörige bzw. in der Russischen Föderation wohnhafte Beschuldigte erwirkt. Zwei davon werden beschuldigt, die Hauptverantwortlichen hinter „NoName057(16)“ zu sein. Darüber hinaus wurde ein weiterer Haftbefehl durch die spanischen Behörden erlassen. Nach allen Beschuldigten wird international und teils öffentlich gefahndet.

Bundesinnenminister Alexander Dobrindt lobt die Arbeit der Ermittler:

„Uns ist in den vergangenen Stunden ein erfolgreicher Schlag gegen ein Hackernetzwerk gelungen, das in der Vergangenheit mehrfach in Deutschland Cyberangriffe verübt hat. Die Aktion war eingebettet in enge Zusammenarbeit mit anderen Ländern und lief höchst erfolgreich.“

Den Maßnahmen sind langwierige und aufwändige Ermittlungen gegen „NoName057(16)“ vorausgegangen. In Deutschland wird durch ZIT und BKA gegen die Rädelsführer, Mitglieder und Unterstützer der Gruppierung unter anderem wegen des Verdachts der Bildung einer kriminellen Vereinigung im Ausland zum Zwecke der Computersabotage ermittelt.

ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause betonte in einem Pressestatement insbesondere die Relevanz, Gruppierungen wie NoName057(16) als kriminelle Vereinigung einzustufen: „Durch diesen Ansatz ist es nicht mehr notwendig, bei jedem einzelnen Schadensfall mit neuen Ermittlungen zu beginnen. Zudem ermöglicht uns die internationale Kooperation der Strafverfolgungsbehörden besonders effektiv und schlagkräftig zu agieren.“

Erfolge durch internationale Zusammenarbeit

Bei internationalen Durchsuchungsmaßnahmen wurden an insgesamt 24 Objekten von mutmaßlichen Unterstützern der Gruppierung durchgeführt, darunter ein Objekt in Berlin und zwei in Bayern. Umfangreich sichergestellte Beweismittel befinden sich derzeit in der Auswertung.

Darüber hinaus wurden mehr als 1.000 bislang nicht abschließend identifizierte Unterstützer der hacktivistischen Gruppierung mittels des genutzten Messengerdienstes Telegram über die behördlichen Maßnahmen informiert und auf die Strafbarkeit der Handlungen nach deutschem Recht aufmerksam gemacht.

BKA-Präsident Holger Münch weist auf die Relevanz des Schlags gegen NoName057(16) hin: „Organisierte DDoS-Kampagnen können gravierende Folgen haben, auch für das Sicherheitsgefühl der Bevölkerung. Sie müssen daher konsequent strafrechtlich verfolgt und wo möglich unterbunden werden. Unsere international abgestimmten Maßnahmen zeigen, dass wir gemeinsam mit unseren Partnern in der Lage sind, Angriffe im digitalen Raum aufzuklären und der gestiegen Bedrohungslage im Cyberraum polizeiliche Maßnahmen entgegenzusetzen.“