Berlin. Ausländische Hacker sind ins Regierungsnetz eingedrungen. Der Angriff dauerte möglicherweise ein Jahr. Die Spur führt nach Russland.

Ausländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Das Bundesinnenministerium bestätigte den Bericht der Deutschen Presse-Agentur (dpa). Laut dpa hätten Cyberspione der russischen Gruppe „APT28“ erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen.

Nach Informationen unserer Redaktion handelt es sich aber nicht um die berüchtigte Hackergruppe „APT28“, sondern um eine Gruppierung, die noch raffinierter vorgegangen ist.

Bei dem Angriff soll Schadsoftware eingeschleust worden sein, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Angriff offenbar isoliert und unter Kontrolle

„Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“, teilte das Innenministerium am Mittwoch mit. BSI steht für Bundesamt für Sicherheit in der Informationstechnik.

Die Verantwortlichen in den betroffenen Behörden seien informiert und es würden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen. Innerhalb der Bundesverwaltung sei der Angriff isoliert worden und unter Kontrolle gebracht.

Unklar, wie tief die Hacker eingedrungen sind

Unter anderem soll das Auswärtige Amt von dem Hackerangriff betroffen sein.
Unter anderem soll das Auswärtige Amt von dem Hackerangriff betroffen sein. © imago/photothek | Thomas Koeh ler/photothek.net

Mit dem Hackeragriff sei das Datennetz der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden, herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.

Besonders geschützte Kommunikationsplattform angegriffen

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.

Früher schon Attacken gegen Nato und Regierungsstellen

Durch den Angriff aufs Regierungsnetz soll auch das Verteidigungsministerium betroffen sein. Nach Informationen der dpa aus Sicherheitskreisen sollen die Hacker Daten erbeutet haben.
Durch den Angriff aufs Regierungsnetz soll auch das Verteidigungsministerium betroffen sein. Nach Informationen der dpa aus Sicherheitskreisen sollen die Hacker Daten erbeutet haben. © imago/Schöning | Schoening

Handfeste Beweise, dass es sich um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden.

Beim Angriff auf den Bundestag der Gruppe „APT28“ waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals „APT28“ vermutet.

Bundesregierung registriert täglich 20 Hacker-Angriffe

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten. (dpa/cu/les)