Zum Inhalt springen

„Fancy Bears“

Vergleiche auch: Therapeutic Use Exemptions

– Russische Hackergruppe „Fancy Bears“ knackt Wada-Datenbank
Die russische Hacker-Gruppe „Fancy Bears“ hat die Wada-Datenbank geknackt. „Die Wada selbst hat den Cyberangriff mittlerweile bestätigt. Dabei wurden Daten prominenter US-amerikanischer Sportler gestohlen und anschließend im Internet veröffentlicht. Darunter sind die Turnkönigin von Rio de Janeiro, Simone Biles, die Tennis-Schwestern Serena und Venus Williams, sowie die US-Basketballerin Elena Delle Donne. (…) Bis auf den Umstand, dass sie in Russland ansässig ist, weiß man wenig über sie. Die ‚New York Times‘ vermutet lediglich, dass die Gruppe mit dem militärischen Geheimdienst GRU zusammenarbeitet und auch für den E-Mail-Hack bei der demokratischen Partei von Hillary Clinton verantwortlich sei. Auch mit der Cyberattacke auf den deutschen Bundestag im Vorjahr wird sie in Verbindung gebracht. Der Kreml hat jede Verwicklung in die aktuelle Hacker-Aktion allerdings deutlich zurückgewiesen. (…) Die ‚Fancy Bears‘ hatten bereits vor Kurzem den Wada-Account der Kronzeugin für das russische Doping, Julia Stepanowa, gehackt. Stepanowa lebt an einem geheimen Ort, der Hack sollte möglicherweise auch dazu dienen, ihren Aufenthaltsort zu erfahren. Die Athletin hatte sich in die USA abgesetzt und dort ausführlich über das Staatsdoping in Russland ausgesagt. (…) Wada und IOC haben ausdrücklich darauf hingewiesen, dass die genannten Athleten nicht unter Dopingverdacht stehen. Alle Ausnahmegenehmigungen seien geprüft und von den betreffenden Stellen anschließend anerkannt worden“ (Ahrens, Peter, War es ein russischer Racheakt? in spiegelonline 14.9.2016). – Wada-Generalsekretär Olivier Niggli: „Die Wada verurteilt die laufenden Cyberattacken, die die Organisation und das weltweite Anti-Doping-System untergraben sollen“ („Das ist nichts, wofür man sich schämen muss“, in spiegelonline 14.9.2016).

– „Fancy Bear“ gab bekannt, „man sei eine internationale Vereinigung von Hackern. (…) Diese Kompetenzen habe man genutzt, um die Datenbank der Welt-Anti-Doping-Agentur (Wada) mal etwas genauer zu ’studieren‘. Dabei sei man auf ’sensationelle Belege‘ für die ‚dreckigen Methoden‘ der USA gestoßen, der erfolgreichsten Nation bei den Sommerspielen von Rio de Janeiro. Am Dienstag stellte die digitale Piratenbande die beworbenen Dokumente dann im Internet aus. Recht bald wurde klar: Die Papiere waren echt; die Wada bestätigte, dass man beraubt worden sei, die Spur führe zu russischen Hackern“ (Angriff in der Grauzone, in SZ 15.9.2016). Dagegen behauptete Kreml-Sprecher Dmitri Peskow am 14.9.2016: „Wir können ohne Zögern eine Beteiligung der russischen Regierung oder eines russischen Geheimdienstes ausschließen“ (Ebenda).

„Unter den Athleten sind nach Wada-Angaben auch fünf Deutsche, unter anderem Diskusstar Robert Harting und Speerwerferin Christina Obergföll. Insgesamt seien vertrauliche Informationen von 25 Sportlern aus acht Nationen durch die Hacker publik gemacht worden, erklärte die Wada. Zu den prominenten Namen, die ‚Fancy Bears‘ veröffentlicht, zählen neben Harting und Obergföll auch die britischen Tour-de-France-Sieger Bradley Wiggins und Christopher Froome. Aus Deutschland sind zudem die drei Schwimmer Christian vom Lehn, Franziska Hentke und Christian Reichert genannt. Alle aufgeführten Athleten hatten Ausnahmegenehmigungen für Medikamente beantragt, die eigentlich auf der Dopingliste stehen – in allen Fällen wurde dies genehmigt“ (Daten von Harting und Obergföll gehackt, in spiegelonline 15.9.2016).

– Erlaubte Dopingmittel
„Turnerin Simone Biles, Diskuswerfer Robert Harting, die Tennisspielerinnen Venus und Serena Williams: Sie und weitere Sportler stehen im Zentrum eines Hackerangriffs. Die Athleten nehmen Medikamente, die auf der Dopingliste stehen oder haben diese eingenommen. Unrechtmäßig gedopt haben sie dennoch nicht: Sie haben eine Ausnahmegenehmigung, TUE genannt (‚Therapeutic Use Exemption‘). Ärzte haben ihnen also bescheinigt, dass sie die Wirkstoffe aus medizinischen Gründen benötigen. (…) Dennoch sagt etwa der Sportwissenschaftler Ross Tucker dem britischen ‚Guardian‘, er würde erwägen, die TUE komplett zu streichen. Klar, das sei hart. ‚Aber was ist der Nachteil, wenn Asthmatiker nicht an Wettbewerben teilnehmen können?‘, fragt er. Unglücklicherweise hätten die Bemühungen, Sportler mit medizinischen Problemen miteinzubeziehen, ein Schlupfloch für Doper geschaffen“ (Weber, Nina, Warum Dopingmittel manchmal erlaubt sind, in spiegelonline 15.9.2016). TUE sind in vier Fällen erlaubt: um aktuelle oder chronische Krankheiten zu behandeln, wenn sie keine Leistungssteigerung bewirken, wenn es keine alternativen Behandlungsalternativen gibt und wenn sie nicht zur Therapie eines Doping-Schadens eingesetzt werden (Ebenda).

„TUEs gelten seit Langem als Grauzone, als Bypass für Athleten, die über angebliche Krankheiten Zugang zu leistungsfördernden Mitteln erhalten. Mittlerweile sind diverse Fälle aktenkündig, bei denen sich Athleten TUEs mithilfe gefälschter Atteste erschlichen. Fakt ist, dass immer mehr Sportler Ausnahmen erstehen. 2013 waren 636 TUEs bei der Wada registriert, 2014 schon 897, 2015 bereits 1330, wie die Agentur zuletzt mitteilte. Werden Spitzensportler immer kränker? ‚Wenn ein Hochleistungsathlet liest, was er alles nehmen darf, wenn er einen Arzt findet, der ihm die Ausnahmegenehmigung erteilt – dann ist es für mich logisch und konsequent, dass er das auch versucht‘, sagte Anti-Doping-Experte Perikles Simon dem Tagesspiegel. ‚Es darf im Elitesport überhaupt keine Ausnahmegenehmigungen geben, weil sie den Wettbewerb verzerren. Wenn einer krank ist, dann kann er eben nicht im Hochleistungssport starten’“ (Angriff in der Grauzone, in SZ 15.9.2016).

– Russische Hacker stellen sich vor
Kurz bevor die Welt-Anti-Doping-Agentur Wada am Dienstag bestätigte, dass Hacker vertrauliche Unterlagen abgreifen würden, twitterte ein Account bereits erste Dokumente. ‚Grüße. Wir sind das #FancyBears Hack-Team‘, beginnt der Tweet. Hinter dem Angriff sollen russische Hacker stecken, behauptet die Wada; die Information stamme von Ermittlungsbehörden. Der Name der Angreifer wird ebenfalls genannt: Tsar Team, auch bekannt als APT28 oder eben: Fancy Bear. (…) John Hultquist von der IT-Sicherheitsfirma Fire Eye analysiert die Gruppe seit Jahren. Im August habe Fire Eye beobachten können, dass der russischen Läuferin Julia Stepanowa gezielt Phishing-Mails geschickt wurden. Solche Mails lenken ihre Empfänger auch auf Webseiten, die die Angreifer kontrollieren. (…) Die Initiative Wirtschaftsschutz, der auch Bundesnachrichtendienst und Bundesamt für Verfassungsschutz angehören, verschickte Ende August eine Warnung, in der es hieß: ‚Bei APT28 bestehen Indizien für eine Steuerung durch staatliche Stellen in Russland.‘ Hultquist zufolge habe Fire Eye weitere Indizien finden können, die es als wahrscheinlich erscheinen lassen, dass es sich bei den Angreifern um die APT28-Gruppe handelt: „Die Infrastruktur war übereinstimmend mit russischen Aktivitäten in der Vergangenheit“ (Tanriverdi, Hakan, IT-Experten zur Wada-Attacke: „Propaganda“, in SZ 17.9.2016).

-Obergföll sieht Zusammenhang zum Ausschluss russischer Leichtathleten
„Für die 35-Jährige ist die Motivlage für die Veröffentlichung offenkundig: Sie wertet die Hacker-Aktion als ‚eine ganz klare Retourkutsche‘ für den Ausschluss russischer Leichtathleten von den Spielen in Rio, der auf die Enthüllung über das jahrelange Staatsdoping in Russland gefolgt war, welches in einem Wada-Bericht detailreich dokumentiert wurde. (…) Das IOC verurteilte die Attacke. Olivier Niggli, der Generalsekretär der Wada, sprach in einem Statement von einem ‚kriminellen Akt‘, der den weltweiten Bemühungen, wieder Vertrauen in Russlands Anti-Doping-Kampf zu fassen, „schwer schade“. Mit anderen Worten: Ein Akt, der dazu beitragen könnte, den Ausschluss des Landes von wichtigen Wettkämpfen sogar noch auszudehnen. Was für ein Lagerkampf aktuell tobt, zeigt auch die Äußerung von Travis Tygart, dem Leiter der US-Anti-Doping-Behörde. Er spricht von ‚Cyber-Mobbing’“ (Hofmann, René, Beute der Bären, in SZ 17.9.2016).

– Russische Retourkutsche
Die russische Botschaft in London „veröffentlichte am Dienstag auf Twitter eine Karikatur, wenige Stunden, nachdem Hacker vertrauliche Daten über vermeintlich dopende US-Sportler ins Internet getragen hatten. Auf der Karikatur zieht eine Olympia-Delegation ins Stadion, die Taschen vollgestopft mit Dollars. Vor ihnen trottet ein Fahnenträger der Welt-Anti-Doping-Agentur (Wada) her, statt einer Flagge präsentiert er verseuchte Dopingproben. Wada-Ermittler hatten zuletzt im russischen Sportreich ein gigantisches Betrugsnest ausgehoben, vielen Athleten wurden die Reisepapiere für Olympia verweigert. Und die gleiche Strafverfolgungsbehörde des Sports, das war nun die Botschaft der russischen Diplomaten, paktiere mit dopenden Westsportlern. Pfui!“ (Knuth, Johannes, Hinter der Schweigemauer, in SZ 17.9.2016).

– Werner Franke: Doping schon in der Schule
Der Heidelberger Dopingexperte Prof. Werner Franke zu „Fancy Bears“: „Eigentlich sind das gar keine Enthüllungen. In den USA etwa beginnt das Dopen junger Mädchen beim Geräteturnen schon in der Schule. (…) Wenn jemand ganz hibbelig ist, dann muss man ihn ruhig stellen, vor allem auf dem Schwebebalken. Da hilft Ritalin. Deshalb ist es im Turnen ein weitverbreitetes Dopingmittel. Auch wenn man das nicht wahrhaben will“ („Ruhigstellen auf dem Schwebebalken“, in Der Spiegel 38/17.9.2016).

– 4. Lieferung von „Fancy Bears“
„Die Hackergruppe ‚Fancy Bears‘ hat zum vierten Mal medizinische Daten von Sportlern veröffentlicht. Auf seiner Website verlinkte das anonyme Hackerkollektiv Ausnahmegenehmigungen von 26 Sportlern aus zehn Ländern. Darunter sind Stars wie der Tennisspieler Rafael Nadal, der Schwimmer László Cseh, der mehrfache Lauf-Olympiasieger Mohamed Farah und der Golfer Justin Rose. Damit hat die Gruppe inzwischen 66 Datensätze ins Netz gestellt. Die veröffentlichten Dokumente dürften bei einem Angriff auf die Athletendatenbank der Welt-Anti-Doping-Agentur Wada erbeutet worden sein. Sie zeigen die Ausnahmegenehmigungen, die es Athleten erlauben, Mittel einzunehmen, die eigentlich auf der Dopingliste stehen“ (Hacker machen weitere Athletendaten öffentlich, in spiegelonline 19.9.2016).

– APT 28 und „Fancy Bears“
Deutsche Politiker wurden Mitte September 2016 von der Gruppe APT 28 ausgespäht. „Konkret im Verdacht steht eine Hackergruppe namens ‚APT 28‘, auch ‚Sofacy‘ genannt. Das bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI), das den Angriff analysiert hat, auf Anfrage. Die Vermutung stützt sich auf die Vorgehensweise der Angreifer: ‚Die dem BSI bekannten technischen Parameter und Vorgehensweisen decken sich mit denen der Sofacy-Gruppe‘, sagte ein Sprecher. (…) Die Sicherheitsfirma Kaspersky beobachtet die Aktivitäten der Gruppe, die in IT-Kreisen auch unter Namen wie ‚Fancy Bear‘, ‚Sednit‘ oder ‚Strontium‘ geführt wird, schon seit Jahren. Dort geht man davon aus, dass ‚APT 28‘ mindestens seit 2008 Daten von Regierungen, Nato-Ländern und Militärunternehmen abfischt – und immer aggressiver vorgeht: ‚2015 hat sich die Aktivität der Gruppe um das Zehnfache gesteigert‘, heißt es bei Kaspersky. Sie sei ‚einer der erfolgreichsten und agilsten Akteure‘, wenn es um weltweite IT-Bedrohungen gehe. Die Abkürzung ‚APT‘ steht für ‚Advanced Persistent Threat‘, also eine langfristige und ausgefeilte Bedrohung. Der zweite Name, ‚Sofacy‘, geht auf den Namen eines Angriffsprogramms der Gruppe zurück. Dafür, dass die Gruppe aus Russland kommt, sprechen Hinweise, die Sicherheitsexperten bei der Analyse von Attacken gefunden haben. ‚APT 28‘ verwendet zum Beispiel Schadsoftware, die auf Rechnern programmiert wurde, die russische Spracheinstellungen haben, sagt Christopher Porter, Analyst bei den IT-Experten von FireEye“ (Gruber, Angela, Gebauer, Matthias, Die Spur führt nach Russland, in spiegelonline 21.9.2016).

– Fritz Sörgel: „Hochleistungssport als Zirkus“
Der Anti-Doping-Experte Fritz Sörgel auf die Frage der SZ, warum seit 2013 die Zahl der Therapeutic Use Exemptions (TUE) um 50 Prozent gestiegen ist: „Das Problem ist, dass wir nur die Zahl der TUEs kennen, nicht die vorwiegend gefundenen Substanzen. Aus den Listen der Fancy-Bear-Hacker ist das auch nur bedingt ersichtlich. Das erschwert die Analyse natürlich. (…) Wenn ein Sportler seinen Sport nur noch ausüben kann, wenn er Schmerzmittel nimmt, muss man die Frage stellen, ob man das nicht im Bereich des Dopings ansiedelt“ (Knuth, Johannes, „Dann hätten wir DDR-Verhältnisse“, in SZ 21.9.2016). Zur Frage der Grenze zwischen Schmerzmittel und Doping: „Wir müssen da unterscheiden zwischen Kortisonpräparaten, die entzündungshemmend und dadurch schmerzlindernd wirken, und den üblichen Schmerzmitteln wie Ibuprofen und Diclofenac, besser bekannt als Voltaren. In den Listen der Fancy-Bear-Hacker tauchen zu 90 Prozent Kortisonpräparate auf, entweder als Schmerzmittel oder für die Asthmatherapie“ (Ebenda). Und zur Frage der Freigabe der Mittel im Rahmen der TUE: „Man kann über das generelle Freigeben schon nachdenken. Aber solange beispielsweise der Leichtathletikverband vom Kinder- über den Hochleistungssport bis zum sportelnden Greis alles organisiert, ist das keine Lösung. Dann hätten wir wieder DDR-Verhältnisse. Wir hätten massenhaft kranke, junge Sportler, der volkswirtschaftliche Schaden durch Langzeitschäden wäre verheerend. Und am Ende wären wir wieder da, wo wir jetzt schon sind. Dann sind es die Spitzensportler, die eine optimale Versorgung mit Leistungssteigerern haben. Und von den Spitzensportlern nehmen die aus armen Ländern immer noch das Antik-Anabolikum Stanozolol, während die Topathleten Zugang zu schwer nachweisbaren Substanzen und Beratung haben“ (Ebenda).

– Christopher Froome: „therapeutische Maßnahmen“
Der britische Radprofi erklärte, dass das bestehende Anti-Doping-System „zum Missbrauch“ einlade. „Er monierte vor allem die Praxis der medizinischen Ausnahmegenehmigungen. Dass er selbst zweimal derartige Genehmigungen in Anspruch genommen habe, sei dabei unerheblich. ‚Das waren therapeutische Maßnahmen‘, rechtfertigte sich der Kapitän des Sky-Teams. (…) Hacker hatten Froomes Daten öffentlich gemacht, ebenso die seines Vorgängers als Toursieger, Bradley Wiggins. (…) ‚Es ging nicht darum, einen unfairen Vorteil zu erlangen‘, so Wiggings in einem BBC-Interview. ‚Ich leide mein Leben lang unter Asthma. Ich bin damals zu meinem Teamarzt gegangen, und wir haben einen Spezialisten aufgesucht, um die Probleme zu behandeln'“ (Froome wehrt sich gegen Dopingvorwürfe, in spiegelonline 27.9.2016).

– Cozy Bear = APT 28, Fancy Bear = APT 29
„In einer gemeinsamen Stellungnahme sprachen das Ministerium für innere Sicherheit und der Nationale Geheimdienstdirektor James Clapper aus, was US-Medien bisher nur unter Verweis auf anonyme Quellen in den Sicherheitsbehörden berichtet hatten: Russland versuche mit einer Reihe von Hacker-Attacken und gezielt platzierten Veröffentlichungen der Daten, Einfluss auf die Wahlen im November zu nehmen. (…) Laut dem Sicherheitsunternehmen CrowdStrike führen die Spuren zu zwei Gruppen, die mit russischen Diensten in Verbindung stehen: Mitte 2015 drangen Hacker einer als „Cozy Bear“ (Kürzel APT 28) bekannten Gruppe in die Systeme ein. Der Angriff fiel allerdings erst auf, nachdem sich im April dieses Jahres eine zweite Gruppe mit Namen Fancy Bear (APT 29) zu-tritt verschaffte. Hinter APT 29 soll den Sicherheitsexperten zufolge der russische Militärgeheimdienst GRU stecken, hinter APT 28 der Inlandsgeheimdienst FSB oder der Auslandsgeheimdienst SWR. (…) Nachdem die Welt-Anti-Doping-Agentur Wada einen Ausschluss russischer Doping-Sünder bewirkt hatte, wurde auch sie Ziel eines Hacks von Fancy Bear“ (Hans, Julian, Gehacktes als Wahlkampf-Waffe, in SZ  13.10.2016).

2.11.2016
– Fancy Bear gegen Microsoft
„Microsoft hat eingeräumt, dass eine Hackergruppe eine bisher unbekannte Schwachstelle in seinem Betriebssystem Windows ausgenutzt hat. Sie solle mit einem Update am 8. November gestopft werden, schrieb Windows-Chef Terry Myerson in einem Blogeintrag in der Nacht zum Mittwoch. Bei dem Angriff auf Windows wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt. (…) Microsoft macht für die Angriffe eine Gruppe namens Strontium verantwortlich, auch bekannt unter den Namen APT 28 oder Fancy Bear. Die Vorgehensweise von ‚Strontium‘ sei, sich mithilfe präparierter Links in authentisch aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Die Hackergruppe werde von einem Staat unterstützt, allerdings werden in dem Blogbeitrag keine Namen genannt. Cybersicherheitsexperten sehen bei der Gruppe Verbindungen nach Russland“ (Microsoft warnt vor Windows-Sicherheitslücken, in spiegelonline 2.11.2016).

1.12.2016
– Fancy Bears beliefert den Spiegel
„Zahlreiche US-amerikanische Spitzensportler haben sich offenbar vor den Olympischen Spielen in Rio de Janeiro kurzfristig medizinische Ausnahmegenehmigungen für Medikamente beschaffen wollen, die auf der Dopingliste stehen. Das geht aus einem E-Mail-Verkehr zwischen mehreren Mitarbeitern der amerikanischen Anti-Doping-Agentur Usada hervor, der dem Nachrichtenmagazin DER SPIEGEL von der Hackergruppe ‚Fancy Bears‘ zugespielt wurde. Demnach waren die Angestellten der Usada im Juni, rund sechs Wochen vor den Spielen in Rio, unter großem Druck. Viele Athleten sollen gleichzeitig und zudem nicht fristgerecht sogenannte TUE beantragt haben. TUE steht für Therapeutic Use Exemption; die Ausnahmegenehmigungen sind für kranke Spitzensportler gedacht. Betroffene Athleten reichen ein entsprechendes Attest ihres Arztes bei ihrer nationalen Anti-Doping-Agentur ein. Wenn dem Antrag stattgegeben wird, dürfen die Sportler ansonsten verbotene Mittel und Substanzen einnehmen, ohne eine Sperre fürchten zu müssen – ein Prozedere, das auch zum Missbrauch einlädt und deswegen seit einiger Zeit in der Kritik steht. (…) Die E-Mails, die die ‚Fancy Bears‘ dem SPIEGEL zugespielt haben, zeigen aber gerade, dass sogar die eigenen Usada-Mitarbeiter manche der Praktiken der Athleten hinterfragen. Die TUE werden von den nationalen Anti-Doping-Agenturen nur unter bestimmten Auflagen erteilt, manche der Anträge der Sportler werden auch abgelehnt. Insgesamt hat die Zahl der Zertifikate zuletzt aber enorm zugenommen. 2015 gab es laut Wada 1330 Ausnahmegenehmigungen, 2014 waren es noch 897 gewesen. Es werden längst nicht alle TUE wegen echter Krankheiten beantragt. Unter den Spitzensportlern gibt es einige, die das System zu ihrem Vorteil nutzen. Sie täuschen Leiden nur vor, um so auf legale Weise dopen zu können. Viele Radsportler zum Beispiel holen sich auf diesem Weg die Erlaubnis, Präparate gegen Asthma einnehmen zu können. Die passenden Medikamente erweitern die Atemwege und verbessern die Sauerstoffaufnahme. Unter Turnern ist Ritalin beliebt. Die Sportler geben an, unter der Aufmerksamkeitsstörung ADHS zu leiden und deswegen auf das Medikament angewiesen zu sein. Ritalin steigert allerdings auch die Leistung, es hat eine stimulierende Wirkung und schärft die Konzentration. (…) Die Hacker sollen laut der Wada aus Russland stammen und haben nun offenbar auch Zugang zu Usada-Dokumenten. ‚Es ist wirklich wichtig, dass die Menschen erkennen, dass solche Cyberangriffe nur dazu genutzt werden, um falsche Nachrichten zu verbreiten und von staatlich durchgeführten Dopingsystemen abzulenken, die, wie wir wissen, zahlreiche Olympische Spiele korrumpiert haben‘, schreibt Usada-Sprecher Ryan Madden auf SPIEGEL-Anfrage“ (Buschmann, Rafael, Eberle, Lukas, Henrichs, Christoph, Wie sich US-Sportler die Einnahmen verbotener Medikamente genehmigen lassen, in spiegelonline 1.12.2016).

14.1.2017
Wer ist „Fancy Bears“?

„Es ist bisher nicht bekannt, wer hinter Fancy Bears steckt. US-Nachrichtendienste berichten, die Gruppe gehöre dem russischen Militärgeheimdienst  an. ‚Das Ziel der Cyberverbrecher ist es, von der Realität abzulenken, dass in Russland ein staatlich gefördertes Dopingsystem existiert‘, sagt ein Usada-Sprecher. Dem SPIEGEL teilt Fancy Bears mit: ‚Wir sind ein internationales Hackerteam, unser Projekt hat Aktivisten zusammengebracht, die für sauberen Sport und Fair Play eintreten. Wir arbeiten für keine Regierung, wir stehen über der Politik“ (Wer steckt hinter „Fancy Bears“? in Der Spiegel 3/14.1.2017).

– 225 Therapeutic Use Exemptions auch bei Fußball-WM 2010
„Eine Veröffentlichung der mutmaßlich russischen Hackergruppe ‚Fancy Bear‘ hat am Dienstag die Fußballszene und die Anti-Doping-Organisationen in Aufregung versetzt. Die Hacker publizierten auf ihrer Plattform verschiedene Dokumente zum Thema Doping im Fußball. Daraus ergibt sich, dass es in den Jahren 2015 und 2016 insgesamt etwas mehr als 350 Positivfälle im Fußball gab. Zudem veröffentlichte die Gruppe eine unter dem Logo des Weltverbandes erstellte Liste mit Datum vom 13. Juni 2010, die für die damalige WM in Südafrika angefertigt worden war. Darauf stehen 25 Spieler, die für den Zeitraum des Turniers ein Mittel benutzen durften, das auf der Dopingliste steht. Vermerkt sind auch vier Spieler des Deutschen Fußball-Bundes (DFB). Ihnen lagen gemäß der Übersicht sogenannte medizinische Ausnahmegenehmigungen (TUEs) für verschiedene Mittel vor. Bei allen geht es um Salbutamol, bei jeweils einem Sportler auch um Formoterol beziehungsweise Budesonid. Solche TUEs ermöglichen es Sportlern, Substanzen einzunehmen, die eigentlich verboten sind. Salbutamol etwa ist ein Mittel, das gewöhnlich Asthma-Patienten nutzen. (…) Die Fancy Bears, die das jüngste Leck in die Datenbänke der Verbände getrieben haben, sorgen seit einer Weile für Aufsehen im Weltsport. Auf ihrer Webseite inszenieren sich die Hacker als Mitglieder des führungslosen Internet-Kollektivs Anonymous, die sich um Fair Play sorgen. Vieles spricht aber dafür, dass die Motive woanders wurzeln. Die Initiative Wirtschaftsschutz, der auch Bundesnachrichtendienst und Bundesamt für Verfassungsschutz angehören, verschickte vor einem Jahr die Warnung: Es ‚bestehen Indizien für eine Steuerung durch staatliche Stellen in Russland.‘ Die Gruppe soll den Deutschen Bundestag und die Demokraten vor der jüngsten US-Wahl angegriffen haben, um kompromittierendes Material aufzutreiben. Seitdem sich die Berichte über staatlich abgeschirmtes Doping in Russland häufen, stellte die Gruppe auch immer wieder Daten von Athleten im Internet aus, bevorzugt aus westlichen Nationen. Die, so das Narrativ, würden sich ja ebenfalls mit verbotenen Schnellmachern fitmachen. Dass nun Unterlagen über bekannte westliche Fußballer auftauchen, ergibt vor diesem Hintergrund auch Sinn: Erst kürzlich hatte es weitere Hinweise gegeben, dass auch Russlands Fußball in das staatliche Manipulationssystem dort eingebunden war“ (Aumüller, Johannes, Knuth, Johannes, Viele Ausnahmen für die WM, in SZ 23.8.2017).
„Das WM-Viertelfinale 2010 in Südafrika war ein besonderes Ereignis. Auch, weil Deutschland gegen Argentinien stark aufspielte und im Land der Unterlegenen nach dem 0:4 von einem ‚Massaker‘ die Rede war. (…) Und nun ist klar, dass dieses Spiel noch aus anderen Gründen besonders war: Selten dürften sich bei einem WM-Turnier zwei Teams gegenübergestanden haben, in deren 23er-Kadern so viele Spieler an Asthma litten. Am Dienstag veröffentliche die mutmaßlich russische Hackergruppe ‚Fancy Bears‘ ein internes Dokument des Fußball-Weltverbandes (Fifa), demzufolge kurz vor der WM in Südafrika 25 teilnehmenden Spielern die Nutzung verbotener Substanzen erlaubt wurde – mithilfe von Ausnahmeregeln, die das Anti-Doping-Reglement vorsieht. Die Fifa bestreitet die Echtheit des Dokuments nicht, sie protestiert nur gegen die Veröffentlichung der Daten.(…) Bei Argentinien standen demnach fünf Spieler mit Attesten für ein Dopingmittel im Kader: Diego Milito, Carlos Tévez, Juan Verón, Gabriel Heinze und Walter Samuel (Tevez und Heinze spielten). Bei Deutschland waren es drei: Mario Gomez, Dennis Aogo, Hans-Jörg Butt (die im Viertelfinale aber nicht zum Einsatz kamen). (…) Experten wundern sich aber schon seit geraumer Zeit, dass die Asthmatiker-Quote im Spitzensport erstaunlich hoch ist, insbesondere bei Ausdauersportarten. In Deutschland beträgt sie unter Erwachsenen der Normalbevölkerung circa fünf Prozent. Bei Olympischen Winterspielen oder der Tour de France reichte schon mal die Hälfte aller Teilnehmer eine solche Ausnahmegenehmigung ein, bei Sommerspielen ein Fünftel. Als im Radsport vor einem guten Jahrzehnt die Zahl der Asthmatiker stark anstieg, wiesen Beteiligte darauf hin, dass sich viele Sportler das eigentlich verbotene Mittel missbräuchlich verschreiben lassen würden. (…) Bisher war nicht bekannt, dass auch im Fußball die Asthmatiker-Quote erhöht ist. Der DFB verwies auf datenschutzrechtlichen Gründe bei der SZ-Anfrage, wer, wann und wo die Ausnahmegenehmigung beantragt hat. Bei allen vier Spielern geht es gemäß der veröffentlichten Liste um Salbutamol, bei zwei von ihnen auch um andere Asthma-Mittel. Offenkundig galten deren Ausnahmegenehmigungen für einen längeren Zeitraum. Denn in der nun veröffentlichten Liste sind die Substanzen mit dem Stichwort ‚TUE‘ vermerkt. Dabei brauchte es für den Konsum von Salbutamol im Jahr 2010 keine TUE, sondern nur eine DOU; das ist eine andere, abgeschwächte Form der offizellen Ausnahmegenehmigung. Folglich müssen die Bescheinigungen für die deutschen Sportler aus der Zeit vor 2010 stammen, als das Reglement noch ein anderes war“ (Duell der Asthmatiker, in SZ 24.8.2017).
Zu „Fancy Bear“ Johannes Knuth in der SZ: „Man muss dabei zwei Dinge unterscheiden: das, was die Gruppe vorgibt zu enthüllen, und das, was sich aus den Daten tatsächlich lesen lässt. Erst seitdem der Sport durch faktenbasierte Enthüllungen erschüttert wird, durch den McLaren-Report über staatlich abgeschirmtes Doping in Russland zum Beispiel, kontern die Bären diese Berichte durch Gegenleaks, vor allem über Sportler aus westlichen Nationen. Diese Form der Spionage wird vermutlich zunehmen, so wie der Sport vermehrt von Enthüllungen entblättert wird. Systemisches Doping, so wie es die Bären behaupten, lässt sich mit ihrer digitalen Beute bislang aber nicht belegen – die Athleten konsumierten die Substanzen oft mit Ausnahmeregeln, für ihr Asthma zum Beispiel. Die Hacker bedienen zunächst also die Vorurteile jener, die Russland auch im Sport als Opfer einer Schmutzkampagne wähnen, vom Westen gesteuert“ (Knuth, Johannes, Digitale Bärenjagd, in SZ 24.8.2017).