Hacker-Attacke läuft noch immer

  • schließen
  • Weitere
    schließen
+

Die Sicherheitsbehörden wussten schon bereits vor Weihnachten von einem Cyber-Angriff aufs Regierungsnetz. Sie hielten danach still, um die Angriffsmuster der Hacker zu analysieren.

Internetspionage

Von C. Dernbach, J. Blank und C. Jacke

Berlin – Wer immer es ist, er ist noch nicht fertig. Der Hackerangriff auf die Netze des Bundes läuft noch. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, sagte Armin Schuster (CDU), der Vorsitzende des Geheimdienst-Kontrollgremiums. Für eine Bewertung sei es noch zu früh. Doch: „Der Geheimnisverrat an sich ist ein beträchtlicher Schaden.“

Schon über einem halben Jahr – möglicherweise wesentlich länger – sind also Internetspione im Netzwerk des Bundes unterwegs. Nach Angaben aus Sicherheitskreisen wurde der Einbruch Mitte Januar entdeckt. Seitdem dürften die Behörden versucht haben, den Angreifer möglichst nah auf die Spur zu kommen. Unklar ist, ob sie den Hackern auch gefälschte Informationen quasi als Köder untergejubelt haben. Sicher aber dürften die IT-Experten versucht haben, den Abfluss von sensiblen Infos zu unterbinden.

Nach Angaben des Innen-Staatssekretärs Ole Schröder (CDU) lief der Angriff unter Kontrolle der Behörden ab. Man habe ihn isolieren können. Innenminister Thomas de Maizière (CDU) hielt den Angriff auf die Kommunikationsnetze für einen „ernst zu nehmenden Vorgang“. Er sei „von langer Hand“ geplant. Das Innenministerium will nun Strafanzeige gegen Unbekannt stellen, berichtete die „Passauer Neue Presse“.

Die Verschwiegenheit der Behörden zum Thema sorgt derweil im Bundestag für Ärger. Es möge Gründe geben, warum der Bund bestimmte Infos über den Vorgang „sehr eng gehalten“ habe, sagte Konstantin von Notz (Grüne). Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.

Tatsächlich haben die Hacker nach Informationen aus Sicherheitskreisen Daten erbeutet. Die Angreifer hätten etwa erst kürzlich ein Dokument abgesaugt, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt. Die Experten gehen aber davon aus, dass nicht riesige Bestände heruntergeladen wurden. Bei Datenmengen in der Größenordnung des Bundestag-Hacks aus dem Jahr 2015 (rund 16 Gigabyte) hätten auch die Schutzsysteme Alarm geschlagen. Im Mittelpunkt des Interesses sollen diesmal Informationen aus dem Außenministerium gestanden haben. Das Verteidigungsministerium war in geringerem Maße betroffen.

Stellt sich die Frage nach dem Angreifer. Es gibt keinen hundertprozentigen Beweis, dass Russland hinter der Attacke steckt. Nach Informationen der Agentur dpa soll aber eine unter dem Namen „Snake“, („Schlange“) bekannte russische Hackergruppe verantwortlich sein. Ermittlungen hätten ergeben, dass die Cyber-Spione vermutlich nicht zu der zunächst verdächtigten Gruppe „APT28“ gehören, hieß es in Berlin.

Die „Snake“-Spione sind auch unter dem Namen „Turla“ oder „Uruburos“ bekannt. Laut dem Verfassungsschutz führen sie seit dem Jahr 2005 eine Kampagne mit einer „sehr komplexen und qualitativ hochwertigen Schadsoftware“. Ihre Software sei „darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren“. Nach Infos aus Sicherheitskreisen soll die „Snake“-Gruppe zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk eingedrungen sein. Von dort hätten sich die Hacker langsam in andere Bereiche vorgearbeitet. Demnach wurden Spuren entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 aktiv waren.

Zuordnungen sind vorsichtig zu bewerten, da bewusst falsche Fährten gelegt worden sein könnten. So könnten Hacker aus China zu den in Moskau üblichen Arbeitszeiten aktiv geworden sein. Denkbar ist auch, dass Hacker außerhalb von Russland Programmcodes mit russischen Schriftzeichen einsetzen, um die Ermittler in die Irre zu führen.

Zurück zur Übersicht: Politik

  • schließen
  • Weitere
    schließen

Kommentare