Erst im Dezember erkennen deutsche Sicherheitsbehörden offenbar den bevorstehenden Hackerangriff auf die Bundesregierung. Auffliegen lassen sie die Attacke aber zunächst nicht: Stattdessen sammeln sie anscheinend Informationen über Ziele und Herkunft der Attacke.

Deutsche Sicherheitsbehörden haben den Hackerangriff auf die Bundesregierung womöglich beobachtet. Es sei darum gegangen, zu erfahren, welche Ziele die Hacker im Visier gehabt hätten und wo der Angriff hergekommen sei, berichtet die Deutsche Presse-Agentur unter Berufung auf Sicherheitskreise. Bei der Attacke ist demnach kein breiter Datenstrom abgeflossen. Der Hackerangriff auf das Datennetzwerk des Bundes soll mindestens bis Mittwoch angedauert haben.

01:46 min

Politik 01.03.18

Kritik an interner Informationspolitik Hacker spionieren Bundesregierung aus

Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem Cyberspione der russischen Gruppe "APT28" versucht haben, an Daten zu kommen. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

Nach Darstellung der Bundesregierung haben die deutschen Sicherheitsbehörden den Angriff inzwischen unter Kontrolle. Das Innenministerium bestätigte, die Informationstechnik und Netze des Bundes seien angegriffen worden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht."

Sensible Daten im Fokus

Der CDU-Politiker Patrick Sensburg mahnte eine gründliche und sorgfältige Aufarbeitung des Hackerangriffs an. Ob hinter der Attacke tatsächlich das Hacker-Kollektiv "APT28" stecke, müsse ermittelt werden, sagte das Mitglied des Parlamentarischen Gremiums zur Kontrolle der Geheimdienste (PKGr) im ZDF. "Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen." Sensburg pochte auf eine sorgsame Untersuchung des Falls - diese Zeit müsse man der Bundesregierung gönnen.

"APT28" ist nach Ansicht von Ermittlern auch für den Angriff auf den Bundestag 2015 verantwortlich. Mit Blick auf die jetzige Attacke sagte Sensburg: "Den Unterschied sehe ich darin, dass noch zielgerichteter auf bestimmte Dokumente gegangen worden ist." Die Angreifer hätten anscheinend noch sensiblere Daten im Fokus gehabt.

Die Schadsoftware sollen die Hacker bereits vor Monaten eingeschleust haben. Die Attacke sei von den Sicherheitsbehörden im Dezember erkannt worden, heißt es aus Sicherheitskreisen. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

EU-weiter Angriff?

Die "Welt" berichtet, der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten gewesen sein. "Wir beobachten seit einigen Monaten, dass 'APT28' gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", sagte der Sicherheitsexperte Benjamin Read von der US-Sicherheitsfirma FireEye der Zeitung.  "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt.

Kritik gab es auf Seiten des Bundestages an der Informationspolitik der Bundesregierung. "Dass so etwas stattgefunden hat, ein Hackerangriff, das waberte gerüchteweise, aber wir hatten offiziell keine Unterrichtung der Bundesregierung", sagte Sensburg. Anke Domscheit-Berg von der Linken erklärte im ZDF, sie habe von der Attacke aus der Presse erfahren. Dies sei eigentlich schon der erste Skandal, so die Obfrau der Linken im Ausschuss Digitale Agenda des Bundestages.