HOME

Spionage: Was wir über den Hackerangriff auf das Regierungsnetz wissen

Die russische Hackergruppe "Snake" hat nach jüngsten Erkenntnissen offenbar erfolgreich das Außen- und Verteidigungsministerium angegriffen und womöglich ein ganzes Jahr lang Daten erbeutet.

Die deutschen Sicherheitsbehörden haben den Hackerangriff auf das Datennetzwerk des Bundes nach Darstellung der Bundesregierung inzwischen unter Kontrolle. Das Innenministerium bestätigte Informationen der Deutschen Presse-Agentur, wonach die Informationstechnik und Netze des Bundes angegriffen wurden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", erklärte das Ministerium. An diesem Donnerstag befasst sich der Bundestag mit dem Fall, der Digitalausschuss kommt zu einer Sondersitzung zusammen.

Ausländische Hacker waren nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe "APT28" hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es zunächst in Sicherheitskreisen, inzwischen gilt eher die russische "Snake"-Gruppe als Urheber des Cyber-Angriffs. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet.

Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Größerer Spionageangriff befürchtet

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die "Welt" unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben." 

Daran ändert nichts, dass nach weiteren Untersuchungen von Experten nun offenbar die Hackgruppe "Snake" für den jüngsten Cyber-Angriff verantwortlich gemacht wird, wie die Deutsche Presse-Agentur meldet. Auch dabei handelt es sich um eine russische Gruppierung.

"Super-Gau" nicht ausgeschlossen

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in Sicherheitskreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.

Der Ausschuss Digitale Agenda des Bundestages beschloss einstimmig, eine Sondersitzung einzuberufen. Es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten, erklärte der FDP-Abgeordnete Manuel Höferlin. "Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen."

pg / DPA