Spuren führen nach Russland: Hacker dringen in deutsches Regierungsnetz ein

Schlagzeilen

Alle

Eurofighter fangen russisches Flugzeug ab

Traditionsklub steigt nach 11 Jahren auf

TV-Sender ändert kurzfristig Programm

Frau zu 1.794 Jahren Haft verurteilt

Neue Kassenleistung beim Zahnarzt

Biden bereit für TV-Duell mit Trump

"Let's Dance": Neuheit bei Punktevergabe

Deutscher TV-Star sagt alle Termine ab

Hoeneß: Scharfe Kritik an Tuchel

Gaffer verursachen langen Stau

Günther Jauchs Restaurant muss schließen

DFB-Star flirtet ungeniert mit Sängerin

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Spuren führen nach Russland
Hacker dringen in deutsches Regierungsnetz ein

dpa, Von Jörg Blank und Christoph Dernbach

Aktualisiert am 28.02.2018Lesedauer: 3 Min.

Hacker-Angriff auf die Computer der Bundesregierung: Indizien legen den Behörden zufolge nahe, dass die Angreifer aus Russland kommen. (Quelle: Oliver Berg/dpa-bilder)

News folgen

Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben mutmaßlich russische Hacker die Schutzmauern überwunden.

Ausländische Hacker sind nach Informationen der Nachrichtenagentur dpa in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe "APT28" hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen.

Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Das Bundesinnenministerium erklärte am Mittwochabend, der Angriff sei inzwischen "isoliert und unter Kontrolle gebracht" worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", hieß es. Es seien derzeit keine angegriffenen Stellen außerhalb der Bundesverwaltung bekannt.

Wie tief konnten die Angreifer eindringen?

Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe. Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in den Kreisen.

Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "GAU" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.

Der Informationsverbund ist eigentlich besonders geschützt

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.

Die Indizien weisen auf russische Angreifer hin

Handfeste Beweise, dass es sich bei "APT28" um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von "APT28" gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet – attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch "APT28" vermutet.

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Zahllose Hacker-Attacken auf die Bundesregierung

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Inhalt sei kein Geld gewesen: AfD-Mann Bystron nahm russische Pakete an

Höcke-Rede von Russland diktiert?: Kreml erstellte wohl "Manifest" für AfD

Schwere Vorwürfe gegen Habeck: "Führungszirkel voller Parteisoldaten"

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.

Verwendete Quellen