Hacker dringen in deutsches Regierungsnetz ein
Experten fürchten einen Super-GAU. Stecken Russen dahinter?
Berlin Ausländische Hacker sind offenbar in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe APT28 hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, heißt es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei über längere Zeit gelaufen – womöglich ein ganzes Jahr lang.
Hinter APT28 vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe. Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden, herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies dem „größten anzunehmenden Unfall“gleich, sagte ein Sicherheitsexperte. Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyberangriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Kanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und weiteren Standorten, auch Bundestag und Bundesrat. Am heutigen Donnerstag wird der Digitalausschuss des Bundestags zu einer Sondersitzung zusammenkommen. Der digitalpolitische Sprecher der FDPFraktion, Manuel Höferlin, erklärte, es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten.
Handfeste Beweise, dass es sich bei APT28 um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von APT28 gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet – attraktive Ziele für russische Geheimdienstler.
Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Vor der Bundestagswahl hatten Politiker und Verfassungsschutz befürchtet, dass Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.
Das Bundes-Datennetzwerk ist umfassender gegen Hacker geschützt als das Parlamentsnetzwerk. Das liegt auch daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen Angriffe abgeschirmt sind.