Der Feind im eigenen Netz
Haben Cyber-Angreifer in deutschen Ministerien hochbrisante Daten erbeutet? Ausschließen kann das niemand. Ein Geheimdienstexperte sieht russische Spione am Werk
Wer hat wie lange in den Computersystemen deutscher Ministerien herumgeschnüffelt – und welche Daten sind erbeutet worden? Noch gibt es im neuen Cyber-Spionage-Skandal viele Fragen, noch mehr Gerüchte, aber nur wenige Antworten. Sicher ist: Seit bekannt wurde, dass es Hackern gelungen ist, in die bislang als sicher geltenden Netze des Bundes einzudringen, herrscht Entsetzen in Berlin.
„Wir brauchen jetzt dringend Erkenntnisse, inwiefern die Informationstechnik-Systeme der Bundesregierung ausreichend gegen solche Hacker-Angriffe geschützt sind“, sagt Hansjörg Durz gegenüber unserer Zeitung. Der CSU-Politiker aus Neusäß bei Augsburg ist Vorsitzender des Ausschusses Digitale Agenda des Bundestages. Das Gremium soll heute in einer Sondersitzung über den Fall informiert werden. Doch Durz erwartet nicht allzu viele Einzelheiten. Er weist darauf hin, dass die Aufklärung in dem Fall noch andauere und vermutet, dass sich die Behörden aus „ermittlungstaktischen Gründen“womöglich noch nicht näher äußern werden.
Getagt hat gestern das Geheimdienst-Kontrollgremium des Bundestages. Dessen Vorsitzender Armin Schuster (CDU) sagt anschließend, dass der Angriff noch andauere und die Regierung versuche, den Vorgang unter Kontrolle zu halten. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen.“Es sei zu früh für eine Bewertung des Schadens, doch „der Geheimnisverrat an sich ist ein beträchtlicher Schaden“, so Schuster.
Bekannt ist bisher, dass der besonders gesicherte „Informationsverbund Berlin-Bonn“, auf dem die verschiedenen Stellen der Bundesregierung, etwa Ministerien, sensible Daten austauschen, mutmaßlich schon seit Ende 2016 Ziel eines Cyber-Angriffs ist. Die Hacker haben dabei auch Daten erbeutet. Angeblich hat ein ausländischer Geheimdienst im Dezember auf den CyberEinbruch hingewiesen. Seither haben deutsche Sicherheitsexperten den Schnüffelangriff mitverfolgt, um Erkenntnisse über Identität, Ziele und Methoden der Spione zu gewinnen. Sicherheitskreise verdächtigen eine unter dem Namen „Snake“(deutsch: Schlange) bekannte russische Hackergruppe, hinter der letztlich der Geheimdienst stecken soll. Das SpionageProjekt ist auch unter den Namen „Turla“oder „Uruburos“bekannt.
Auch der Geheimdienstexperte Erich Schmidt-Eenboom wähnt die Angreifer in Russland. Der Buchautor sagt unserer Zeitung, er befürchte, dass die Hacker „über Monate hinweg tiefste Einblicke in die Kommunikation der Bundesregierung“gehabt haben könnten. Darauf, dass der Geheimdienst SWR, der Nachfolger des berüchtigten sowjetischen Dienstes KGB, hinter den Attacken stecke, weise schon die Auswahl der Ziele hin. Betroffen sei ja offenbar das Bundesverteidigungsministerium. SchmidtEenboom spekuliert, dass Moskau in dessen Netzen gezielt nach Informationen zu den westlichen Verteidigungsplänen im Baltikum gesucht hat. Ebenso liege es nahe, dass es bei der mutmaßlichen Spionage im deutschen Außenministerium um Material zu den Verhandlungen im Ukraine-Konflikt gegangen sei.
Im Auswärtigen Amt am Werderschen Markt in Berlin laufen auch die Daten und Nachrichten aus den 153 deutschen Botschaften und 68 Konsulaten in aller Welt zusammen. Als Forscher für Sicherheit von Betriebssystemen an der Hochschule Augsburg kennen Sie sich mit Cyber-Angriffen aus. Die Bundesregierung ist Opfer einer solchen Attacke geworden. Befinden wir uns in einem Cyber-Krieg?
Noch ist unklar, welche Ziele die Hacker genau verfolgt haben. Offenbar ist versucht worden, durch einen Hackerangriff an Informationen der Bundesregierung zu kommen. Möglich wäre, dass die Hacker an Details über den Konflikt zwischen der Ukraine und Russland interessiert sind.
Es wird vermutet, dass die russische Hackergruppe Snake hinter dem Angriff steckt. Aber auch von APT28 war schon die Rede. Wer ist das?
Beweise dafür, dass diese Gruppe tatsächlich hinter den Angriffen steckt, sind schwer zu bekommen. APT28 ist russisches Hackerkollektiv, das in Sicherheitskreisen bekannt ist. Die Angriffe der Gruppe sind politisch motiviert. Die Vorgehensweise der Hacker im aktuellen Fall passt zu vergangenen Angriffen der Gruppe. ein
Wie sind die Hacker in das Netz der Bundesregierung gekommen?
Zum einen verschickt diese Hackergruppe gezielt E-Mails mit bösartigem Anhang. Wenn dieser geöffnet wird, wird automatisch Schadsoftware auf den betroffenen Computern installiert. Außerdem beobachten die Hacker, auf welchen Internetseiten die betroffenen Personen unterwegs sind. Auch dort platzieren die Hacker Schadsoftware, mit der sie später auf die Daten des infizierten Computers zugreifen und sich im Netzwerk ausbreiten können.
Schon 2015 ist die Bundesregierung Opfer eines Hackerangriffs geworden. Wie sicher sind Regierungsnetze?
Die Bundesregierung hat in den vergangenen Jahren massiv in Sicherheit investiert. Hackerangriffe lassen sich dennoch nicht zu hundert Prozent verhindern. Außerdem kann es eine ganze Weile dauern, bis ein Hackerangriff mit modernen Mitteln überhaupt bemerkt werden kann. Die Regierung hat aber diverse Methoden, um Angreifer zu identifizieren und darauf zu reagieren.
Interview: Philipp Kinne