Cyber-Attacke: Hackerangriff auf Ministerien: Der Feind im eigenen Netz

Wer hat wie lange in den Computersystemen deutscher Ministerien herumgeschnüffelt – und welche Daten sind erbeutet worden? Noch gibt es im neuen Cyber-Spionage-Skandal viele Fragen, noch mehr Gerüchte, aber nur wenige Antworten. Sicher ist: Seit bekannt wurde, dass es Hackern gelungen ist, in die bislang als sicher geltenden Netze des Bundes einzudringen, herrscht Entsetzen in Berlin.

Geheimdienst-Kontrollgremium: Angriff dauert noch weiter an

„Wir brauchen jetzt dringend Erkenntnisse, inwiefern die Informationstechnik-Systeme der Bundesregierung ausreichend gegen solche Hacker-Angriffe geschützt sind“, sagt Hansjörg Durz gegenüber unserer Redaktion. Der CSU-Politiker aus Neusäß bei Augsburg ist Vorsitzender des Ausschusses Digitale Agenda des Bundestages. Das Gremium soll am Freitag in einer Sondersitzung über den Fall informiert werden. Doch Durz erwartet nicht allzu viele Einzelheiten. Er weist darauf hin, dass die Aufklärung in dem Fall noch andauere und vermutet, dass sich die Behörden aus „ermittlungstaktischen Gründen“ womöglich noch nicht näher äußern werden.

Getagt hat am Donnerstag das Geheimdienst-Kontrollgremium des Bundestages. Dessen Vorsitzender Armin Schuster (CDU) sagt anschließend, dass der Angriff noch andauere und die Regierung versuche, den Vorgang unter Kontrolle zu halten. Schuster: „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen.“ Es sei zu früh für eine Bewertung des Schadens, doch „der Geheimnisverrat an sich ist ein beträchtlicher Schaden“, so Schuster.

Bekannt ist bisher, dass der besonders gesicherte „Informationsverbund Berlin-Bonn“, auf dem die verschiedenen Stellen der Bundesregierung, etwa Ministerien, sensible Daten austauschen, mutmaßlich schon seit Ende 2016 Ziel eines Cyber-Angriffs ist. Die Hacker haben dabei auch Daten erbeutet. Angeblich hat ein ausländischer Geheimdienst im Dezember auf den Cyber-Einbruch hingewiesen. Seither haben deutsche Sicherheitsexperten den Schnüffelangriff mitverfolgt, um Erkenntnisse über Identität, Ziele und Methoden der Spione zu gewinnen. Sicherheitskreise verdächtigen eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe, hinter der letztlich der Geheimdienst stecken soll. Das Spionage-Projekt ist auch unter den Namen „Turla“ oder „Uruburos“ bekannt.

Cyberangriff: Sicherheitskreise verdächtigen russische Hacker

Auch der Geheimdienstexperte Erich Schmidt-Eenboom wähnt die Angreifer in Russland. Der Buchautor sagt unserer Redaktion, er befürchte, dass die Hacker „über Monate hinweg tiefste Einblicke in die Kommunikation der Bundesregierung“ gehabt haben könnten. Darauf, dass der Geheimdienst SWR, der Nachfolger des berüchtigten sowjetischen Dienstes KGB, hinter den Attacken stecke, weise schon die Auswahl der Ziele hin. Betroffen sei ja offenbar das Bundesverteidigungsministerium, Schmidt-Eenboom spekuliert, dass Moskau in dessen Netzen gezielt nach Informationen zu den westlichen Verteidigungsplänen im Baltikum gesucht hat. Ebenso liege es nahe, dass es bei der mutmaßlichen Spionage im deutschen Außenministerium um Material zu den Verhandlungen im Ukraine-Konflikt gegangen sei.

Experte: Hacker sind nicht in allergeheimste Bereiche vorgedrungen

Im Auswärtigen Amt am Werderschen Markt in Berlin laufen auch die Daten und Nachrichten aus den 153 deutschen Botschaften und 68 Konsulaten in aller Welt zusammen. Die Bandbreite der Inhalte reicht von Spesenabrechnungen bis hin zu als streng geheim eingestuftem Material. Das berichtet ein Experte mit tiefen Einblicken in die Architektur der Informationstechnik der Bundesregierung. Der Fachmann sagt unserer Redaktion, dass speziell dort, wo es um hochbrisante Informationen geht, etwa um Berichte über Regimegegner in totalitären Staaten, allerhöchster Datenschutz-Aufwand betrieben werde. Das System des Auswärtigen Amtes besitze zum IVBB-Netz nur eine einzige, streng gesicherte Schnittstelle, bilde ansonsten aber eine eigene Einheit. Zum Einsatz kommen demnach etwa hoch entwickelte Systeme zur End-zu-End-Verschlüsselung. Dass es den noch unbekannten Hackern jetzt gelungen sein könnte, in die allergeheimsten Bereiche der Kommunikation des derzeit kommissarisch von Sigmar Gabriel (SPD) geleiteten Auswärtigen Amts einzudringen, hält der Fachmann eher für unwahrscheinlich. Doch ausschließen, dass die Hacker an streng vertrauliche Daten gekommen sind, könne er nicht.

Auch Hansjörg Durz ist alarmiert: „Spätestens seit dem Angriff auf das Datennetz des Bundestags 2015 sind wir höchst sensibilisiert und wissen, dass diese Systeme anfällig sind.“

Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.