Spionage lief über längeren Zeitraum

Hackerangriff auf die Bundesregierung: Brisante neue Details

+
Nach dem Hacker-Angriff auf das Regierungsnetz stellt sich die Frage: Wie lange haben ausländische Hacker im Netzwerk des Bundes spioniert?

Wie lange haben ausländische Hacker im Netzwerk des Bundes spioniert?Ein Sicherheitsexperte ist überzeugt: Sollte das gesamte Datennetz des Bundes betroffen sein, wäre dies ein Super-GAU.

Berlin - Der Hacker-Angriff auf das Datennetzwerk des Bundes hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.

Bei der Attacke sei kein breiter Datenstrom abgeflossen, hieß es weiter. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe „APT28“ recht gezielt versuchten, an Daten zu kommen. Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

Um 12.30 Uhr kommt das Parlamentarische Gremium zur Kontrolle der Geheimdienste (PKGr) zu einer Sondersitzung zusammen, anschließend dürfte die Öffentlichkeit unterrichtet werden. Der Digitalausschuss des Bundestages kommt an diesem Nachmittag voraussichtlich ebenfalls zu einer Sondersitzung zusammen.

Bundesregierung: Angriff inzwischen unter Kontrolle

Inzwischen haben die deutschen Sicherheitsbehörden den Hackerangriff auf das Datennetzwerk des Bundes nach Darstellung der Bundesregierung unter Kontrolle. Das Innenministerium bestätigte Informationen der Deutschen Presse-Agentur, wonach die Informationstechnik und Netze des Bundes angegriffen wurden. „Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht“, erklärte das Ministerium. An diesem Donnerstag befasst sich der Bundestag mit dem Fall, der Digitalausschuss kommt zu einer Sondersitzung zusammen.

Ausländische Hacker waren in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe „APT28“ hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet.

Lesen Sie auch: Jeder Vierte klebt Kameras an Computern und Smartphones ab - Sie auch?

Lief der Angriff über ein ganzes Jahr?

Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die Welt unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. „Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen“, erklärte Read. „Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben.“

Hinter der „APT28“ vermuten zahlreiche Computerfachleute russische Regierungsstellen. Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto dieser Gruppe. Damals waren verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste.

Lesen Sie auch: 41 Prozent der deutschen Internetnutzer laut Umfrage Opfer von Cyberkriminalität

Sicherheitsexperte: Gesamtes Daten-Netz betroffen? „Super-GAU“

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. „An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet“, versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in Sicherheitskreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.

Der Ausschuss Digitale Agenda des Bundestages beschloss einstimmig, für diesen Donnerstag eine Sondersitzung einzuberufen. Es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten, erklärte der FDP-Abgeordnete Manuel Höferlin. „Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen.“

dpa

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.