Politik

Attacke erst im Januar bestätigt Fremder Geheimdienst wies auf Hacker hin

9af1b1460ef4c2b148fddd2f444c71f9.jpg

Die Hacker sollen ein Dokument aus dem Netz des Auswärtigen Amtes gesaugt haben.

(Foto: dpa)

Nach und nach werden Hintergründe zum Hackerangriff auf das Datennetz des Bundes bekannt. Aus Sicherheitskreisen heißt es, ein ausländischer Geheimdienst habe auf die Attacke aufmerksam gemacht. Doch erst später habe es sichere Hinweise gegeben.

Die deutschen Sicherheitsbehörden sind nach Informationen der Deutschen Presse-Agentur Ende vergangenen Jahres auf den Hackerangriff auf das Datennetz des Bundes aufmerksam gemacht worden. Die Behörden wurden demnach am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen, dass das Netzwerk Opfer einer Hackerattacke geworden sei. Der Hinweis sei jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar gedauert habe, bis die Attacke tatsächlich habe verifiziert werden können.

Die Hacker-Attacke sei mutmaßlich bereits seit Ende 2016 im Gange und sehr langfristig angelegt gewesen, hieß es in Sicherheitskreisen weiter. Erst kürzlich wurde demnach aber von den IT-Sicherheitsexperten beobachtet, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument abgesaugt hätten, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt.

Die deutschen Sicherheitsbehörden hatten ursprünglich vor, die Attacke noch etwa eine Woche lang zu beobachten und zu analysieren, um sie dann abzuschalten. Dafür habe es bereits Pläne gegeben. Ausschlaggebend für ein rasches Eingreifen der Behörden wäre demnach gewesen, ob die Täter erneut auf relevanteres Datenmaterial zugegriffen hätten.

Eine unter dem Name "Snake" (Schlange) bekannte russische Hackergruppe soll hinter dem Angriff stehen. Nach Angaben des Parlamentarischen Kontrollgremiums dauert dieser noch an.

Verteidigungsministerium nur mittelbar betroffen

Das Verteidigungsministerium war nach dpa-Informationen nur mittelbar von der Attacke betroffen: Aktivitäten der Angreifer seien auf dem Computer eines Verbindungsmannes des Auswärtigen Amts im Wehrressort entdeckt worden. Der Computer dieses Mitarbeiters sei mit dem Internetsystem des Auswärtigen Amts verbunden gewesen.

Das Bundesinnenministerium will wegen des Angriffs offenbar Strafanzeige gegen Unbekannt stellen. Das berichtete die "Passauer Neue Presse" unter Berufung auf Sicherheitskreise in Berlin. Demnach zogen die Hacker nur geringe Datenmengen ab. Der Angriff sei "sehr überschaubar", schrieb die Zeitung unter Berufung auf Sicherheitskreise.

Derweil befassen sich am Freitag mehrere Bundestagsausschüsse mit dem Angriff. So finden Sondersitzungen der Ausschüsse Innen, Digitale Agenda sowie Verkehr und digitale Infrastruktur statt. Eine von der FDP beantragte Aktuelle Stunde im Bundestagsplenum zu diesem Thema wird es dagegen nicht geben - die AfD hatte dies mit einem Gegenantrag verhindert.

Quelle: ntv.de, mli/dpa/AFP