Berlin. Hacker sind ins Netz der Regierung eingedrungen. Behörden vermuten eine russische Gruppe. Unklar ist, ob sie brisante Daten klauten.

Angriffe von Hackern auf Server von Behörden und Parteien sind Alltag im weltweiten Kampf um Daten. Allein die Bundesregierung registriert pro Tag etwa 20 hoch spezialisierte Attacken auf ihre Computer. Die allermeisten können die Sicherheitsbehörden abwehren. Diesmal nicht.

Diesmal drangen die Hacker ein – offenbar bis auf die Server des Außenministeriums. Ob die Angreifer mit ihrer Schadsoftware allerdings brisante Daten oder Dokumente der Regierung erbeuten konnten, ist unklar. Die Bundesregierung sagt, der Angriff sei „unter Kontrolle“. Die dpa meldete, dass die russische Gruppe „APT28“ hinter dem Übergriff stehe, die 2015 das Netzwerk des Bundestags gehackt haben soll. Diese Redaktion erfuhr jedoch, dass der Angriff nicht von der bekannten Gruppierung ausgegangen sein soll – sondern von einer anderen Gruppe aus Russland, offenbar mit einer noch raffinierteren Software.

Schwerpunkt lag auf Außenministerium

Unklar ist damit auch, ob die Cyberkriminellen Verbindungen in russische Regierungskreise haben. Hinter „APT28“ sehen Nachrichtendienste in Europa und den USA gesteuerte Aktionen russischer Sicherheitsbehörden. Andere Experten halten einen russischen Ursprung nicht für schlüssig bewiesen, weil die von „APT28“ eingesetzte Software im Internet verfügbar sei.

Auch welche Behörden und Ministerien bei dem nun bekannt gewordenen Hackerangriff genau betroffen sind, ist noch unklar. Nach Informationen dieser und anderer Medien lag der Schwerpunkt auf dem Außenministerium. Aus Regierungskreisen heißt es, dass das Verteidigungsministerium nicht oder nur in wenigen Einzelfällen betroffen sei.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von einem externen Anbieter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Weitere Staaten betroffen?

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die „Welt“ (Donnerstag) unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye.

Offiziell bestätigte das Bundesinnenministerium, dass es einen „Sicherheitsvorfall“ gegeben habe. Das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendiens-
te untersuchen den Angriff derzeit. Ein Sprecher teilte mit, es seien keine betroffenen Stellen bekannt, die „außerhalb der Bundesverwaltung“ liegen. In der Bundesverwaltung sei „der Angriff unter Kontrolle“ gebracht worden.

Große Cyberangriffe auf Unternehmen

Im Mai 2014 rief der Online-Konzern Ebay alle Nutzer dazu auf, ihre Passwörter zu ändern. Der Grund: Hacker hatten eine Datenbank mit verschlüsselten Nutzerdaten geknackt. Das Unternehmen beschwichtigte: Die Angreifer hätten nur eine kleine Anzahl von Mitarbeiterdaten erbeutet. Die Hacker griffen damit unerlaubt auf das Unternehmensnetzwerk zu.
Im Mai 2014 rief der Online-Konzern Ebay alle Nutzer dazu auf, ihre Passwörter zu ändern. Der Grund: Hacker hatten eine Datenbank mit verschlüsselten Nutzerdaten geknackt. Das Unternehmen beschwichtigte: Die Angreifer hätten nur eine kleine Anzahl von Mitarbeiterdaten erbeutet. Die Hacker griffen damit unerlaubt auf das Unternehmensnetzwerk zu. © imago/STPP | imago stock&people
Mehr als 83 Millionen gehackte Konten: Das meldete die US-Großbank im Februar 2015. Die Hacker kamen dabei vor allem an Nutzerdaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Das Institut beteuerte, dass es keine Hinweise auf betrügerische Aktivitäten wie zum Beispiel illegale Überweisungen  gegeben habe. In der Folge ermittelte das FBI. Es handelte sich um eine der bislang größten Cyberattacken in den USA.
Mehr als 83 Millionen gehackte Konten: Das meldete die US-Großbank im Februar 2015. Die Hacker kamen dabei vor allem an Nutzerdaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Das Institut beteuerte, dass es keine Hinweise auf betrügerische Aktivitäten wie zum Beispiel illegale Überweisungen gegeben habe. In der Folge ermittelte das FBI. Es handelte sich um eine der bislang größten Cyberattacken in den USA. © imago stock&people | imago stock&people
Die Seite wirbt mit absoluter Diskretion – Hacker veröffentlichten im August 2015 vertrauliche Kundendaten des Seitensprung-Portals Ashley Madison im Netz. Die Daten von rund 32 Millionen Nutzern stellten die unbekannten Angreifer ins Internet, darunter angeblich auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen.
Die Seite wirbt mit absoluter Diskretion – Hacker veröffentlichten im August 2015 vertrauliche Kundendaten des Seitensprung-Portals Ashley Madison im Netz. Die Daten von rund 32 Millionen Nutzern stellten die unbekannten Angreifer ins Internet, darunter angeblich auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen. © REUTERS | © Chris Wattie / Reuters
Auch der Softwarekonzern Adobe (Photoshop) ist Opfer eines großen Hackerangriffs geworden: Im Oktober 2013 erbeuteten Angreifer die Daten von rund 38 Millionen Kunden. Dazu zählten Benutzernamen und verschlüsselte Passwörter. Laut dem Unternehmen seien die Hacker aber nicht an die Kreditkartennummern der Kunden gelangt. Womöglich handelte es sich um Industriespionage: Denn die Hacker kopierten auch die Quellcodes für mehrere Programme des Unternehmens.
Auch der Softwarekonzern Adobe (Photoshop) ist Opfer eines großen Hackerangriffs geworden: Im Oktober 2013 erbeuteten Angreifer die Daten von rund 38 Millionen Kunden. Dazu zählten Benutzernamen und verschlüsselte Passwörter. Laut dem Unternehmen seien die Hacker aber nicht an die Kreditkartennummern der Kunden gelangt. Womöglich handelte es sich um Industriespionage: Denn die Hacker kopierten auch die Quellcodes für mehrere Programme des Unternehmens. © REUTERS | © Dado Ruvic / Reuters
Nacktfotos von Prominenten, Hunderttausende Bilder von Nutzern: Im Februar 2014 attackierten Hacker den Fotodienst Snapchat. Medienberichten zufolge wurden insgesamt 13 Gigabyte an Foto- und Videomaterial ins Netz gestellt. Die Bilder veröffentlichten die Hacker auf der Internetseite 4chan.
Nacktfotos von Prominenten, Hunderttausende Bilder von Nutzern: Im Februar 2014 attackierten Hacker den Fotodienst Snapchat. Medienberichten zufolge wurden insgesamt 13 Gigabyte an Foto- und Videomaterial ins Netz gestellt. Die Bilder veröffentlichten die Hacker auf der Internetseite 4chan. © REUTERS | © Mike Segar / Reuters
Das erste Mal gelang Hackern im September 2015 ein Angriff auf den App Store von Apple: Dabei installierten die Angreifer in Hunderten von Apps Schadsoftware, die Geräte beschädigte. Zu den infizierten Programmen zählten Dienste wie WeChat und die Taxi-App Didi Kuaidi – der Angriff kam aus China und betraf auch vor allem dort benutzte Software. Allein der Messenger-Dienst WeChat hat in Fernost rund 500 Millionen User. Apple hat die betroffenen Programme aus dem App Store entfernt und verlangte von den Herstellern Updates.
Das erste Mal gelang Hackern im September 2015 ein Angriff auf den App Store von Apple: Dabei installierten die Angreifer in Hunderten von Apps Schadsoftware, die Geräte beschädigte. Zu den infizierten Programmen zählten Dienste wie WeChat und die Taxi-App Didi Kuaidi – der Angriff kam aus China und betraf auch vor allem dort benutzte Software. Allein der Messenger-Dienst WeChat hat in Fernost rund 500 Millionen User. Apple hat die betroffenen Programme aus dem App Store entfernt und verlangte von den Herstellern Updates. © imago/Rüdiger Wölk | imago / Rüdiger Wölk
Für Schlagzeilen sorgte der Hackerangriff auf Sony Pictures Entertainment im November 2014: Die Angreifer entwendeten Firmenunterlagen und persönliche Daten wie E-Mails im großen Stil. Die Hackergruppe kritisierte die Komödie „The Interview“, der Nordkoreas Machthaber Kim Jong Un persifliert. Sony stoppte daraufhin vorerst die Veröffentlichung des Films. Die Co-Chefin des Unternehmens, Amy Pascal, trat wegen des Cyberangriffs zurück.
Für Schlagzeilen sorgte der Hackerangriff auf Sony Pictures Entertainment im November 2014: Die Angreifer entwendeten Firmenunterlagen und persönliche Daten wie E-Mails im großen Stil. Die Hackergruppe kritisierte die Komödie „The Interview“, der Nordkoreas Machthaber Kim Jong Un persifliert. Sony stoppte daraufhin vorerst die Veröffentlichung des Films. Die Co-Chefin des Unternehmens, Amy Pascal, trat wegen des Cyberangriffs zurück. © REUTERS | © Mike Blake / Reuters
Auch der Kurznachrichtendienst Twitter war bereits von einer Cyberattacke betroffen. Anfang 2013 setzte das Unternehmen als Vorsichtsmaßnahme die Passwörter von rund 250.000 Nutzern zurück. Twitter teilte ihnen per E-Mail mit, dass unbekannte Angreifer möglicherweise Zugriff auf ihre Daten erlangt hätten.
Auch der Kurznachrichtendienst Twitter war bereits von einer Cyberattacke betroffen. Anfang 2013 setzte das Unternehmen als Vorsichtsmaßnahme die Passwörter von rund 250.000 Nutzern zurück. Twitter teilte ihnen per E-Mail mit, dass unbekannte Angreifer möglicherweise Zugriff auf ihre Daten erlangt hätten. © REUTERS | © Dado Ruvic / Reuters
1/8

Netzwerk von öffentlichen Netzen getrennt

Doch was beschwichtigend klingen mag, bleibt brisant: Denn zur Bundesverwaltung gehören Ministerien und der Rechnungshof, das Bundesverwaltungsamt, das Kartellamt. Sie alle nutzen den „Informationsverbund Berlin-Bonn“. Eigentlich ist das Netzwerk von anderen öffentlichen Netzen getrennt und soll so ein hohes Maß an Sicherheit der Daten garantieren.

Laut dpa ist die Attacke von Sicherheitsbehörden im Dezember erkannt worden. Damals sei der Angriff allerdings schon über eine längere Zeit gelaufen, womöglich ein Jahr. Seit der Weihnachtszeit bemühen sich die Behörden, die betroffenen Server vor Datenklau zu schützen und herauszufinden, wie tief die Cyberkriminellen in das Regierungsnetz eingedrungen sind.

Das Bundesministerium der Verteidigung.
Das Bundesministerium der Verteidigung. © imago/Schöning | Schoening

Die Innenexperten des Bundestags treffen sich nach Information dieser Redaktion heute zu einer Sondersitzung des geheim tagenden Parlamentarischen Kontrollgremiums, um mehr über den Hackerangriff zu erfahren. Die Grünen forderten Aufklärung. Es müsse unter anderem geklärt werden, „ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war“, sagte Fraktionsvize Konstantin von Notz. „Wenn nach den bisherigen, verheerenden Angriffen auf den Bundestag und andere nun auch das sehr viel besser geschützte Regierungsnetz und Ministerien betroffen sind, zeigt das, wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht.“

Immer ausgefeiltere Software

Seit dem Angriff auf das Netzwerk des Bundestags 2015 warnen Kriminalämter, Verfassungsschutz und Bundesnachrichtendienst: Die Hacker gehen immer professioneller vor, sie nutzen immer bessere Software. Die bekannte russische Gruppe „APT28“ soll in der Vergangenheit auch Angriffe auf die US-Demokraten und die CDU-Parteizentrale verübt haben.

Wie die Hacker nun genau in das System eindringen konnten, ist noch unklar. Beim großen Angriff auf den Deutschen Bundestag im Jahr 2015 spielte wohl auch Unbedachtheit eine Rolle. „Die Angreifer schickten eine E-Mail, die einen Link zu der Website mit Malware enthielt. Ein unbedachter Mitarbeiter hat diesen angeklickt und letztendlich damit das gesamte – damals leider nicht professionell geschützte – Netz des Bundestags infiziert“, sagte Professor Christoph Meinel im Gespräch mit unserer Redaktion. Er ist Direktor des Hasso-Plattner-Instituts in Potsdam, das die Konferenz „Nationale CyberSicherheit“ veranstaltet.

Für Ermittler ist es schwierig, Cyberangriffe zurückzuverfolgen. „Es ist für Hacker technisch möglich, ihre digitalen Spuren zu verwischen. Wer also zur Quelle der Angriffe gelangen will, der muss die Attacke über das Netz hinweg analysieren und mit klassischen kriminalistischen Methoden kombinieren: Geldströme identifizieren für das Mieten eines Botnetzes, zum Beispiel. Oder auch Bewegungsmuster anhand von Handydaten analysieren und ähnliche kriminalistische Methoden“, sagt IT-Experte Meinel.

Kritik: Abgeordnete nicht informiert

Nach dem Bekanntwerden des Angriffes gibt es massive Kritik an den Bundesbehörden. Die Linken-Netzexpertin Anke Domscheit-Berg hat nach dem Hacker-Angriff auf das Datennetzwerk des Bundes eine ausgebliebene Unterrichtung des Bundestages angeprangert. Sie habe von der Attacke aus der Presse erfahren, dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages am Donnerstag im ZDF-„Morgenmagazin“. (mit dpa-Material)