So lief der Cyber-Angriff auf das Außenministerium
Die Hacker gingen bei ihrem Angriff auf den Bund "professionell, vorsichtig und langfristig angelegt" vor, sagt Politiker Hansjörg Durz. So lief die Attacke.
„Sie bemerken, dass Einbrecher in ihrem Haus sind. Und das, obwohl alle Fenster und Türen geschlossen sind. Und dann entscheiden Sie sich, die Einbrecher zu beobachten. Um zu sehen, wie sie hereingekommen sind, was sie suchen, vielleicht auch, wer sie sind.“
Es ist ein unheimliches Szenario, das Hansjörg Durz da schildert. Doch etwa so, sagt der Vorsitzende des Ausschusses „Digitale Agenda“ des Bundestags, sei es bei dem mysteriösen Cyberangriff gewesen, der seit Mittwoch die Nation in Atem hält. Nur, dass sich bei dem Haus eben um die Datennetzwerke der Bundesregierung handelt – und bei den Einbrechern um gefährliche Computer-Hacker, womöglich russische Spione.
Durz spricht von langfristig angelegtem Hackerangriff
In einer Sondersitzung haben Experten des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik am Freitag den Digitalausschuss über Einzelheiten des Falls informiert. Anschließend hat Hansjörg Durz, CSU-Digitalexperte aus Neusäß bei Augsburg, mit unserer Redaktion gesprochen. Aus seinem Bericht ergibt sich die Chronik eines „sehr professionellen, vorsichtigen und langfristig angelegten Angriffs“ – und der Reaktion darauf. Demnach gelang es den Daten-Spionen 2016 zunächst, die Netzwerke einer Verwaltungshochschule des Bundes zu infizieren.
Zu einem nicht näher benannten Zeitpunkt im Jahr 2017 dann erhielt ein Mitarbeiter des Auswärtigen Amtes eine E-Mail von einer Adresse der unverdächtigen Verwaltungshochschule. Und durch das Öffnen der Mail oder einer angehängten Datei konnte sich die hoch entwickelte Schadsoftware auch im System des Außenministeriums einnisten. Von anderen betroffenen Ministerien oder Behörden sei im Ausschuss nicht die Rede gewesen, sagt Durz.
Allerdings laufen gerade im Außenministerium besonders sensible Daten ein – etwa die Nachrichten aus den mehr als 200 deutschen Auslandsvertretungen in aller Welt – Material, das für fremde Geheimdienste besonders interessant ist, weil es etwa auch um Aktivitäten von Regimegegnern oder gar Spionage gehen kann.
Hacker wurden beobachtet
Deshalb gelten gerade im Auswärtigen Amt besonders hohe Sicherheitsvorkehrungen. Der Datenverkehr erfolgt nach verschiedenen Sicherheitsstufen. Informationen, bei denen „die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann“, wie es in den Bestimmungen heißt, gelten als „Verschlusssache – nur für den Dienstgebrauch“. Wirklich sensible Dokumente werden in die höheren Stufen „Verschlusssache-Vertraulich“ oder „Geheim“ eingestuft – oder fallen gar in die Kategorie „Streng geheim“. Nach Darstellung der Ermittler im Digitalausschuss sei es den Hackern auch gelungen, Daten zu erbeuten – allerdings seien diese höchstens als „nur für den Dienstgebrauch“ eingestuft gewesen.
Durz: „Die Angreifer haben zum Glück nur den äußersten von mehreren, immer strengeren Sicherheitsringen überwunden.“ Und dabei sind sie dann am 19. Dezember 2017 von den Sicherheitsdiensten entdeckt worden. Statt sofort Alarm zu schlagen und damit die Hacker zu warnen, hätten sich die Spezialisten des Bundesamtes für Sicherheit in der Informationstechnik entschieden, die Angreifer zu beobachten. „Nach allem was wir wissen, war die Bedrohung sehr ernsthaft. Durch den Fall aber haben wir auch viel gelernt, um in Zukunft besser auf solche Angriffe vorbereitet zu sein. Und wir haben auch gesehen, welch große Expertise unsere Behörden auf diesem Feld bereits haben.“
Die Frage, wer hinter der Attacke steckt, hätten die Experten im Ausschuss nicht beantwortet. So bleibt weiter unklar, ob der in Sicherheitskreisen geäußerte Verdacht zutrifft, es handle sich um das Werk einer unter dem Namen „Snake“ bekannten russischen Hackertruppe, mutmaßlich im Kreml-Auftrag.
Die Diskussion ist geschlossen.