Das deutsche Regierungsnetz soll nicht das einzige sein, das Opfer der Cyberattacke wurde. Einem Bericht zufolge sind auch Staaten auf der ganzen Welt von dem Hackerangriff betroffen, hinter dem eine Gruppe namens "Turla" stecken soll.

Bei dem Hackerangriff auf die Netzwerke der Bundesregierung sind nach Recherchen von "Süddeutscher Zeitung", NDR und WDR insgesamt 17 Rechner infiziert worden. Dabei sei eine geringe Anzahl von Dokumenten kopiert worden, einige davon mit Bezug zu Russland, berichtete der Rechercheverbund. Der Angriff auf das deutsche Regierungsnetz begann demnach bereits Ende 2016.

02:28 min

Politik 01.03.18

IT-Experte Herpig zum Hacker-Angriff "Brauchen mehr defensive Cyber-Maßnahmen"

Über die Infrastruktur der Hochschule des Bundes sei es den Hackern gelungen, auch in das Netz des Auswärtigen Amtes einzudringen. Ausgangspunkt war offenbar das Referat für Liegenschaften des Amtes, wie es weiter hieß.

Dabei sei auch der Computer eines Mitarbeiters des Verteidigungsministeriums infiziert worden, der zu dieser Zeit im Auswärtigen Amt tätig war. Ursprünglich hatte es in Medienberichten geheißen, dass möglicherweise auch das Verteidigungsministerium von dem Angriff betroffen sei.

Die Spionage-Software war den Recherchen zufolge bis zum 17. Januar inaktiv. Erst dann sollen Daten abgeflossen sein - wohin, ist nach wie vor unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ die Angreifer zunächst gewähren, um zu verstehen, welche Ziele die Hackergruppe verfolgte.

Angriffe in Südamerika, Baltikum, Skandinavien

Dem Bericht zufolge ist die Cyberattacke Teil einer internationalen Spähaktion, von der Staaten in Südamerika, im Baltikum, in Skandinavien und der früheren Sowjetunion betroffen seien. Um welche Länder es sich konkret handelt, sei noch unklar, mit einer Ausnahme: Die Ukraine soll ebenfalls betroffen sein, heißt es in dem Bericht.

Hinter dem Angriff soll eine Gruppe namens "Turla" stecken, wie "SZ", NDR und WDR unter Berufung auf Sicherheitskreise berichten. Dabei handele es sich nach Ansicht von IT-Sicherheitsexperten um eine der technisch versiertesten Hackergruppen, die im Auftrag der russischen Regierung agieren sollen.

Die Bundesanwaltschaft hat bereits Vorermittlungen wegen geheimdienstlicher Agententätigkeit gegen unbekannt eingeleitet. Vor einem förmlichen Ermittlungsverfahren brauche man aber mehr Informationen, sagte ein Sprecher der obersten Anklagebehörde in Karlsruhe. Das Bundesinnenministerium kann nicht mit Gewissheit sagen, ob die Cyberattacke noch läuft oder nicht.

Andere Medien hatte zuvor berichtet, dass hinter dem Angriff eine unter dem Namen "Snake" (deutsch: Schlange) bekannte russische Hackergruppe steckt. Computerexperten sagen den Cyber-Spionen Verbindungen zu russischen Geheimdiensten nach.