1. Startseite
  2. Politik

Hacker dringen in deutsches Regierungsnetz ein

Erstellt: Aktualisiert:

Von: Damir Fras, Melanie Reinsch, Daniela Vates

Kommentare

Das Auswärtige Amt am Werderschen Markt in Berlin.
Das Auswärtige Amt am Werderschen Markt in Berlin. © dpa

Das Bundesinnenministerium bestätigt einen Angriff auf das Datennetzwerk der Bundesregierung. Hacker sollen laut Sicherheitskreisen Schadsoftware unter anderem ins Netz des Auswärtigen Amtes eingeschleust haben.

Hacker haben offenbar einen schweren Angriff auf Computernetze des Bundes in Berlin geführt. Das Bundesinnenministerium bestätigte am Mittwochabend, es habe einen „IT-Sicherheitsvorfall“ gegeben, der aber mittlerweile unter Kontrolle sei.

Nachrichtendienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchten den Vorfall. „Die Verantwortlichen in den betroffenen Behörden sind informiert und es wurden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen.“ Details nannte das Ministerium unter Hinweis auf die laufenden Ermittlungen nicht.

Nach Informationen der Frankfurter Rundschau aus Sicherheitskreisen richtete sich der Angriff vor allem gegen das Auswärtige Amt. Die Nachrichtenagentur dpa meldete ebenfalls unter Berufung auf Sicherheitskreise, es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet.

Russische Hacker-Gruppe „APT28“ unter Verdacht - doch die Spur könnte absichtlich falsch gelegt sein

Verantwortlich für den Angriff sei die russische Hacker-Gruppe „APT28“, die mit der russischen Regierung in Verbindung gebracht wird und auch hinter dem Cyberangriff auf das Computersystem des Bundestags im Jahr 2015 vermutet wird.  Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Allerdings warnen Sicherheitsexperten auch davor, sich bei der Zuordnung der Angriffe zu sicher zu sein.

Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden, berichtete dpa. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.  Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden. Seit Dezember bemühten sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind.

Die Opposition im Bundestag reagierte entsetzt: Der Vorsitzende des Bundestags-Digitalausschusses, Dieter Janacek (Grüne), sagte der FR: „Wenn sich das bewahrheitet, ist das eine Form von Kriegsführung gegen Deutschland.“ Es sei nicht gut, dass die Abgeordneten von dem Sicherheitsleck aus den Medien erfahren hätten.

Die Grünen beantragten eine Sondersitzung des Digitalausschusses, die Linksfraktion eine Sondersitzung des Parlamentarischen Kontrollgremiums. Der Digitalausschuss will  an diesem Donnerstag zusammenkommen. Dies sei einstimmig beschlossen worden, teilten Vertreter von FDP und Grünen am Mittwochabend in Berlin mit.

„Der erfolgreiche Hackerangriff macht deutlich, dass das Datennetz des Bundes nicht ausreichend geschützt ist. Angesichts der sensiblen Informationen ist das ein untragbarer Zustand“, erklärte der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin. Es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten.

Vize-Linksfraktionchef André Hahn, selbst Mitglied des Parlmentarischen Kontrollgremiums, sagte der FR: „Die Bundesregierung ist per Gesetz verpflichtet, dem Geheimdienstkontrollgremium Auskunft in solchen Fällen zu geben.“

Der Vize-Chef der Grünen-Fraktion, Konstantin von Notz, pflichtete bei, es zeige sich, „wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht“. Die Regierung müsse klären,  welche Daten abgeflossen seien.

Markus Beckedahl: Hack war absehbar

Der Netzexperte Markus Beckedahl gab sich wenig überrascht: „So ein Hack war absehbar. Solange sich die Bundesregierung Staatstrojaner zu eigen macht, können natürlich auch böse Mächte solche Sicherheitslücken nutzen“, sagte Beckedahl der FR. Zudem sei kein System hundertprozentig sicher.

Die Hinweise auf die russische Hackergruppe seien mit Vorsicht zu betrachten. Eine solche Spur könne auch absichtlich gelegt werden, „indem man den Zeitpunkt der Programmierung auf Moskauer Zeit“ terminiere und kyrillische Zeichen einbaue.

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch „APT28“ vermutet.

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten. (mit dpa)

Auch interessant

Kommentare