Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens bis Mittwoch

Die Geheimdienstkontrolleure des Bundestages verlangen von den Sicherheitsbehörden Aufklärung über die Hintergründe der Cyberattacke auf das Datennetz des Bundes. Noch ist vieles unklar.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Sicherheitskreise: Hackerangriff lief mindestens bis Mittwoch
Lesezeit: 3 Min.
Von
  • Jörg Blank
  • Christoph Dernbach
  • dpa
Inhaltsverzeichnis

Der Hackerangriff auf das Datennetzwerk des Bundes hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.

Bei der Attacke sei kein breiter Datenstrom abgeflossen, hieß es weiter. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe APT28 recht gezielt versuchten, an Daten zu kommen. Hinter APT28 vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

Der CDU-Politiker Patrick Sensburg mahnte eine gründliche und sorgfältige Aufarbeitung des Hacker-Angriffs an. Ob hinter der Attacke tatsächlich das Hacker-Kollektiv APT28 stecke, müsse ermittelt werden, sagte das Mitglied des Parlamentarischen Gremiums zur Kontrolle der Geheimdienste (PKGr) im ZDF-Morgenmagazin. "Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen." Sensburg pochte auf eine sorgsame Untersuchung des Falls – diese Zeit müsse man der Bundesregierung gönnen.

"Bundeshack": Hackerangriff auf deutsche Regierungsnetze

Um 12.30 Uhr kommt das PKGr zu einer Sondersitzung zusammen, anschließend dürfte die Öffentlichkeit unterrichtet werden. Sensburg sagte: "Dass so etwas stattgefunden hat, ein Hacker-Angriff, das waberte gerüchteweise, aber wir hatten offiziell keine Unterrichtung der Bundesregierung." Der Digitalausschuss des Bundestages kommt an diesem Nachmittag voraussichtlich ebenfalls zu einer Sondersitzung zusammen.

Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto von APT28 zurück. Mit Blick auf die jetzige Attacke sagte Sensburg: "Den Unterschied sehe ich darin, dass noch zielgerichteter, man nennt das sogenannte "Target Attacks", auf bestimmte Dokumente gegangen worden ist." Die Angreifer hätten nun anscheinend noch sensiblere Daten im Fokus gehabt.

Nach Darstellung der Bundesregierung haben die deutschen Sicherheitsbehörden den Angriff inzwischen unter Kontrolle. Das Innenministerium bestätigte, es seien die Informationstechnik und Netze des Bundes angegriffen worden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", teilte das Ministerium mit. Ausländische Hacker hatten nach dpa-Informationen Schadsoftware eingeschleust. Die Attacke sei von den Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt. (mho)