1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Hacker dringen in deutsches Regierungsnetz ein

28. Februar 2018

Cyberspione der russischen Gruppe "APT28" hätten erfolgreich das Außen- und Verteidigungsministerium angegriffen, berichten Medien. Das Bundesinnenministerium erklärte, der Vorfall sei unter Kontrolle gebracht worden.

https://p.dw.com/p/2s7u2
Symbolbild BBC Hacker Attack
Bild: picture-alliance/dpa/J. Pape

Der Fall sei schon im Dezember erkannt worden, berichtet die Deutsche Presseagentur (dpa). Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Innenministerium bestätigt Angriff

Das Bundesinnenministerium bestätigte den Vorfall und teilte mit, durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Nachrichtendienste werde "ein IT-Sicherheitsvorfall untersucht, der die Informationstechnik und Netze des Bundes betrifft".  Die Verantwortlichen in den betroffenen Behörden seien informiert und es seien "geeignete Maßnahmen zur Aufklärung und zum Schutz" getroffen worden, sagte ein Sprecher. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", so der Sprecher weiter. Das BSI stelle über die Netze des Bundes Schutz auch für die nichtbetroffenen Behörden bereit. Es seien derzeit aber keine betroffenen Stellen außerhalb der Bundesverwaltung bekannt. An dem Vorfall werde "mit hoher Priorität" und erheblichen Ressourcen gearbeitet. Nach Informationen der "Süddeutschen Zeitung" gab es auf jeden Fall im Auswärtigen Amt einen Vorfall.

Attacke galt Informationsverbund Berlin-Bonn 

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in Sicherheitskreisen weiter. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, sagte ein Sicherheitsexperte. Neben dem BSI und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) sei auch der Bundesnachrichtendienst als Auslandsgeheimdienst eingebunden. Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat.

Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden Handfeste Beweise, dass es sich bei "APT28" um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von "APT28" gegen die NATO sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

"APT28" griff schon 2015 Bundestag an

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch "APT28" vermutet. Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben. Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.

sti/uh (dpa, rtr)