Schadsoftware: Hackerangriff auf Bundesregierung dauert offenbar weiter an

Der Hackerangriff auf die Netze des Bundes läuft noch. Das teilte das Geheimdienst-Kontrollgremium des Bundestages nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mit. Es handele sich um einen noch laufenden Angriff, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), am Donnerstag nach einer etwa zweistündigen Sondersitzung der Runde. "Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen."

Für eine Bewertung des Schadens sei es noch zu früh, sagte Schuster. Er betonte aber bereits: "Der Geheimnisverrat an sich ist ein beträchtlicher Schaden." Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Das Parlamentsgremium werde sich in der kommenden Woche erneut mit dem Thema befassen.

Wer steht hinter dem Hackerangriff auf den Bund?

Bei der Attacke sei kein breiter Datenstrom abgeflossen, hieß von deutschen Sicherheitsbehörden. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe "APT28" recht gezielt versuchten, an Daten zu kommen. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

Der CDU-Politiker Patrick Sensburg mahnte eine gründliche und sorgfältige Aufarbeitung des Hacker-Angriffs an. Ob hinter der Attacke tatsächlich das Hacker-Kollektiv "APT28" stecke, müsse ermittelt werden, sagte das Mitglied des PKGr im ZDF-Morgenmagazin. "Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen." Sensburg pochte auf eine sorgsame Untersuchung des Falls - diese Zeit müsse man der Bundesregierung gönnen. 

Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto von "APT28" zurück. Mit Blick auf die jetzige Attacke sagte Sensburg: "Den Unterschied sehe ich darin, dass noch zielgerichteter, man nennt das sogenannte "Target Attacks", auf bestimmte Dokumente gegangen worden ist." Die Angreifer hätten nun anscheinend noch sensiblere Daten im Fokus gehabt. 

Die Linken-Netzexpertin Anke Domscheit-Berg kritisierte, sie habe von der Attacke aus der Presse erfahren. Dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages im ZDF-"Morgenmagazin". Dass man dies selbst als fachlich zuständige Abgeordnete aus der Presse lesen müsse, "ist schon wirklich skandalös". Angesprochen auf eine mögliche Urheberschaft einer russischen Gruppe sagte Domscheit-Berg: "Es gibt Indizien, die darauf hinzeigen, aber wir wissen es wirklich nicht."

Bundesregierung: Hackerangriff sei unter Kontrolle

Nach Darstellung der Bundesregierung haben die deutschen Sicherheitsbehörden den Angriff inzwischen unter Kontrolle. Das Innenministerium bestätigte, es seien die Informationstechnik und Netze des Bundes angegriffen worden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", teilte das Ministerium mit. 

Ausländische Hacker hatten nach dpa-Informationen Schadsoftware eingeschleust. Die Attacke sei von den Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die Welt (Donnerstag) unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt.