Berlin Hacker sind ins Netz der Regierung eingedrungen. Behörden vermuten eine russische Gruppe. Unklar ist, ob sie brisante Daten klauten.
Angriffe von Hackern auf Server von Behörden und Parteien sind Alltag im weltweiten Kampf um Daten. Allein die Bundesregierung registriert pro Tag etwa 20 hoch spezialisierte Attacken auf ihre Computer. Die allermeisten können die Sicherheitsbehörden abwehren. Diesmal nicht.
Diesmal drangen die Hacker ein –
Ob die Angreifer mit ihrer Schadsoftware allerdings brisante Daten oder Dokumente der Regierung erbeuten konnten, ist unklar. Die Bundesregierung sagt, der Angriff sei „unter Kontrolle“. Die dpa meldete, dass die russische Gruppe „APT28“ hinter dem Übergriff stehe, die 2015 das Netzwerk des Bundestags gehackt haben soll. Diese Redaktion erfuhr jedoch, dass der Angriff nicht von der bekannten Gruppierung ausgegangen sein soll – sondern von einer anderen Gruppe aus Russland, offenbar mit einer noch raffinierteren Software.
Schwerpunkt lag auf Außenministerium
Unklar ist damit auch, ob die Cyberkriminellen Verbindungen in russische Regierungskreise haben. Hinter „APT28“ sehen Nachrichtendienste in Europa und den USA gesteuerte Aktionen russischer Sicherheitsbehörden. Andere Experten halten einen russischen Ursprung nicht für schlüssig bewiesen, weil die von „APT28“ eingesetzte Software im Internet verfügbar sei.
Auch welche Behörden und Ministerien bei dem nun bekannt gewordenen Hackerangriff genau betroffen sind, ist noch unklar. Nach Informationen dieser und anderer Medien lag der Schwerpunkt auf dem Außenministerium. Aus Regierungskreisen heißt es, dass das Verteidigungsministerium nicht oder nur in wenigen Einzelfällen betroffen sei.
Weitere Staaten betroffen?
Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die „Welt“ (Donnerstag) unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye.
Offiziell bestätigte das Bundesinnenministerium, dass es einen „Sicherheitsvorfall“ gegeben habe. Das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendiens-
te untersuchen den Angriff derzeit. Ein Sprecher teilte mit, es seien keine betroffenen Stellen bekannt, die „außerhalb der Bundesverwaltung“ liegen. In der Bundesverwaltung sei „der Angriff unter Kontrolle“ gebracht worden.
Netzwerk von öffentlichen Netzen getrennt
Doch was beschwichtigend klingen mag, bleibt brisant: Denn zur Bundesverwaltung gehören Ministerien und der Rechnungshof, das Bundesverwaltungsamt, das Kartellamt. Sie alle nutzen den „Informationsverbund Berlin-Bonn“. Eigentlich ist das Netzwerk von anderen öffentlichen Netzen getrennt und soll so ein hohes Maß an Sicherheit der Daten garantieren.
Laut dpa ist die Attacke von Sicherheitsbehörden im Dezember erkannt worden. Damals sei der Angriff allerdings schon über eine längere Zeit gelaufen, womöglich ein Jahr. Seit der Weihnachtszeit bemühen sich die Behörden, die betroffenen Server vor Datenklau zu schützen und herauszufinden, wie tief die Cyberkriminellen in das Regierungsnetz eingedrungen sind.
Die Innenexperten des Bundestags treffen sich nach Information dieser Redaktion heute zu einer Sondersitzung des geheim tagenden Parlamentarischen Kontrollgremiums, um mehr über den Hackerangriff zu erfahren. Die Grünen forderten Aufklärung. Es müsse unter anderem geklärt werden, „ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war“, sagte Fraktionsvize Konstantin von Notz. „Wenn nach den bisherigen, verheerenden Angriffen auf den Bundestag und andere nun auch das sehr viel besser geschützte Regierungsnetz und Ministerien betroffen sind, zeigt das, wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht.“
Immer ausgefeiltere Software
Seit dem Angriff auf das Netzwerk des Bundestags 2015 warnen Kriminalämter, Verfassungsschutz und Bundesnachrichtendienst: Die Hacker gehen immer professioneller vor, sie nutzen immer bessere Software. Die bekannte russische Gruppe „APT28“ soll in der Vergangenheit auch Angriffe auf die US-Demokraten und die CDU-Parteizentrale verübt haben.
Wie die Hacker nun genau in das System eindringen konnten, ist noch unklar. Beim großen Angriff auf den Deutschen Bundestag im Jahr 2015 spielte wohl auch Unbedachtheit eine Rolle. „Die Angreifer schickten eine E-Mail, die einen Link zu der Website mit Malware enthielt. Ein unbedachter Mitarbeiter hat diesen angeklickt und letztendlich damit das gesamte – damals leider nicht professionell geschützte – Netz des Bundestags infiziert“, sagte Professor Christoph Meinel im Gespräch mit unserer Redaktion. Er ist Direktor des Hasso-Plattner-Instituts in Potsdam, das die Konferenz „Nationale CyberSicherheit“ veranstaltet.
Für Ermittler ist es schwierig, Cyberangriffe zurückzuverfolgen. „Es ist für Hacker technisch möglich, ihre digitalen Spuren zu verwischen. Wer also zur Quelle der Angriffe gelangen will, der muss die Attacke über das Netz hinweg analysieren und mit klassischen kriminalistischen Methoden kombinieren: Geldströme identifizieren für das Mieten eines Botnetzes, zum Beispiel. Oder auch Bewegungsmuster anhand von Handydaten analysieren und ähnliche kriminalistische Methoden“, sagt IT-Experte Meinel.
Kritik: Abgeordnete nicht informiert
Nach dem Bekanntwerden des Angriffes gibt es massive Kritik an den Bundesbehörden. Die Linken-Netzexpertin Anke Domscheit-Berg hat nach dem Hacker-Angriff auf das Datennetzwerk des Bundes eine ausgebliebene Unterrichtung des Bundestages angeprangert. Sie habe von der Attacke aus der Presse erfahren, dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages am Donnerstag im ZDF-„Morgenmagazin“. (mit dpa-Material)
Mehr Artikel aus dieser Rubrik gibt's hier: Politik