In der Welt der Cyberkriminalität gibt es kaum einen Namen, der so oft mit staatlich gelenkten Angriffen in Verbindung gebracht wird wie „Putins Bären“. Hinter diesem Begriff verbergen sich zwei der berüchtigtsten russischen Hackergruppen: Fancy Bear (auch bekannt als APT28) und Cozy Bear (APT29). Diese Gruppen operieren nachweislich im Auftrag russischer Geheimdienste – Fancy Bear wird dem Militärgeheimdienst GRU zugeschrieben, während Cozy Bear dem Auslandsgeheimdienst SWR nahesteht.
Bekannt wurden sie durch gezielte und äußerst professionelle Angriffe auf westliche Institutionen. Einer der bekanntesten Fälle war der Cyberangriff auf den Deutschen Bundestag im Jahr 2015. Dabei wurden unter anderem E-Mails und sensible Daten aus dem Büro der damaligen Bundeskanzlerin Angela Merkel gestohlen. Auch im Zusammenhang mit der US-Präsidentschaftswahl 2016 tauchten die Namen der Gruppen auf: Fancy Bear soll gezielt Desinformationskampagnen unterstützt und Daten der Demokratischen Partei gehackt haben – mit dem mutmaßlichen Ziel, die Wahl zugunsten Donald Trumps zu beeinflussen.
Die Methoden der Bären sind dabei raffiniert: Sie schleusen Schadsoftware über Phishing-Mails ein, spähen Netzwerke aus und manipulieren Informationen. Besonders gefährlich ist, dass ihre Angriffe nicht nur technische Schäden verursachen, sondern auch das Vertrauen in demokratische Institutionen untergraben sollen.
Die Öffentlichkeit erlangte unter anderem durch die sehenswerte ARD-Dokumentation „Putins Bären – Die gefährlichsten Hacker der Welt“ Einblick in das Netzwerk der Gruppe. Auch internationale Ermittler wie das FBI oder europäische Sicherheitsbehörden fahnden nach bekannten Mitgliedern – unter ihnen Dmitri Sergejewitsch Badin, der mit internationalen Haftbefehlen gesucht wird.
„Putins Bären“ stehen beispielhaft für eine neue Form moderner Kriegsführung: Den digitalen Informationskrieg. Ihre Existenz zeigt, wie wichtig Cybersicherheit in einer zunehmend vernetzten Welt geworden ist – nicht nur für Regierungen, sondern auch für Unternehmen und jeden einzelnen von uns.
Quellen:
https://www.ardmediathek.de/film/Y3JpZDovL3N3ci5kZS9zZGIvc3RJZC8xNTg4 (Stand: 17.06.2025)
https://www.cybereason.com/blog/malicious-life-podcast-fancy-bear-cozy-bear (Stand: 17.06.2025)
https://www.verfassungsschutz.de/SharedDocs/hintergruende/DE/spionage-und-proliferationsabwehr/gefaehrdung-russische-spionage-sabotage-desinformation.html (Stand: 17.06.2025)