Es waren russische Hacker, die vor fünf Jahren Daten aus der Bundestagsverwaltung erbeuteten, darunter zahlreiche E-Mails aus dem Büro von Kanzlerin Merkel. Die reagiert nun und nennt den Angriff "ungeheuerlich".

Bundeskanzlerin Angela Merkel hat Russland für den Hackerangriff auf den Bundestag vor fünf Jahren verantwortlich gemacht und Konsequenzen angedroht. Dass die Spuren des Angriffs vor fünf Jahren zum russischen Geheimdienst führten, sei "mehr als unangenehm", sagte die frühere CDU-Chefin in der Fragestunde des Bundestags - sie finde es "ungeheuerlich". Ein solcher Vorfall "stört natürlich eine vertrauensvolle Zusammenarbeit", sagte die Kanzlerin. "Wir behalten uns natürlich Maßnahmen gegen Russland vor."

00:53 min

Politik 13.05.20

Merkel zum Hackerangriff "Muss sagen, das schmerzt mich"

Auf eine Frage der Grünen-Abgeordneten Tabea Rößner hin sprach die Kanzlerin im Bundestagsplenum von "harten Evidenzen, dass da auch russische Kräfte sind, die so vorgehen". Merkel fügte hinzu: "Mich schmerzt das. Ich bemühe mich tagtäglich um ein besseres Verhältnis zu Russland." Sie wolle sich trotz der Erkenntnisse über Russlands Rolle bei dem Hackerangriff auch weiter um ein gutes Verhältnis bemühen, "aber das macht es natürlich nicht einfacher".

Russischer Agent als Verantwortlicher ausgemacht

Bei dem Hackerangriff auf den Bundestag 2015 hätten die Täter offenbar "relativ wahllos abgegriffen, was man kriegen konnte". Sie sei froh, dass nun eine "konkrete Person" auf der Fahndungsliste stehe. "Ich nehme diese Dinge sehr ernst." Nicht nur ihr eigenes Bundestagsbüro sei zum Ziel des Angriffs geworden, sondern auch andere, betonte Merkel. Dass die Spuren der Täter nach Russland führen, war bereits vor mehreren Jahren durchgesickert. Auch dass Merkels Rechner betroffen war, hatte kurz nach Bekanntwerden des Falls die "Bild am Sonntag" gemeldet. Nun reagierte die Kanzlerin aber erstmals offiziell darauf.

Nach Medienberichten haben deutsche Ermittler den mutmaßlichen Hauptverantwortlichen identifiziert: Es soll sich um Dimitri Badin handeln, einen Agenten des russischen Militärgeheimdienstes GRU. Im Bundestag hatte der Angriff im Mai 2015 die IT-Infrastruktur komplett lahmgelegt. Um ihn zu stoppen, musste das gesamte Parlament über Tage vom Netz genommen werden.

Einem Bericht des "Spiegel" zufolge hatten GRU-Hacker offenbar im großen Stil E-Mails aus dem Büro Merkels erbeutet. Experten des Bundeskriminalamts (BKA), des Bundesamts für Sicherheit in der Informationstechnik (BSI) und privater Unternehmen hätten den Angriff inzwischen teilweise rekonstruiert, heißt es in dem Bericht.

E-Mails aus Merkels Abgeordnetenbüro

Demnach seien zwei E-Mail-Fächer aus Merkels Abgeordnetenbüro Ziel der Attacke gewesen. Sie hätten die Mail-Korrespondenz von 2012 bis 2015 enthalten. Den Hackern sei es offenbar gelungen, beide Postfächer komplett auf einen anderen Rechner zu kopieren, hieß es in dem Bericht. In welchem Umfang die kopierten Mails in den Besitz des GRU gelangten, sei aber noch unklar. Nach Informationen aus Sicherheitskreisen sollen Analysen eines Privatunternehmens einen Abfluss im größeren Stil nahelegen.

Der mutmaßliche Hauptverantwortliche Badin wird wegen seiner Beteiligung an anderen Angriffen der Hackergruppe "Fancy Bear" alias APT28 weltweit von der US-Bundespolizei FBI gesucht. Zu den Angriffszielen von "Fancy Bear" gehörten unter anderem die Demokraten im US-Wahlkampf 2016 und die Organisation für das Verbot von Chemiewaffen OPCW.