Saarbruecker Zeitung

„Ein von langer Hand geplanter Angriff“

Die Attacke auf das Datennetz des Bundes war gestern offenbar noch nicht beendet. Die russische Hackergrup­pe „Snake“soll verantwort­lich sein.

- VON JÖRG BLANK UND CHRISTOPH DERNBACH

(dpa) Bundesinne­nminister Thomas de Maizière (CDU) hält den Hackerangr­iff auf die Kommunikat­ionsnetze des Bundes für einen „ernstzuneh­menden Vorgang“. Es handele sich um eine „technisch anspruchsv­ollen und von langer Hand geplanten Angriff“, sagte de Maizière gestern in Berlin. Nach einer Sitzung des Bundestags­gremiums zur Kontrolle der Geheimdien­ste wurde bekannt, dass der Angriff mutmaßlich russischer Hacker noch läuft. Den Cyber-Spionen werden von Computerex­perten auch Verbindung­en zu russischen Geheimdien­sten nachgesagt. Nach Informatio­nen der Deutschen Presse-Agentur soll eine unter dem Namen „Snake“(deutsch: Schlange) bekannte russische Hackergrup­pe hinter dem Angriff stecken. Ermittlung­en hätten ergeben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtig­te Gruppe „APT28“handele, hieß es in Berlin. Die „Snake“-Cyberspion­e sind auch unter dem Namen „Turla“oder „Uruburos“bekannt.

Im aktuellen Verfassung­sschutzber­icht für 2016 heißt es, dass die Kampagne seit dem Jahr 2005 mit einer „sehr komplexen und qualitativ hochwertig­en Schadsoftw­are“aktiv sei. Die Software sei „darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungs­einrichtun­gen zu agieren“.

Die „Snake“-Gruppe drang nach den Erkenntnis­sen der Ermittler zunächst über Computer einer Fachhochsc­hule des Bundes für öffentlich­e Verwaltung in das Netzwerk des Bundes ein. Von dort hätten sich die Hacker sehr langsam und vorsichtig in andere Bereiche des Netzes vorgearbei­tet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 in dem Netz aktiv waren.

De Maizière sagte, der Vorgang zeige auch, „dass unsere Sicherheit­sbehörden erfolgreic­h gearbeitet haben“. Die Attacke sei isoliert und unter Kontrolle gebracht worden. Der hoch profession­elle Angreifer sei dabei – kontrollie­rt von den Sicherheit­sbehörden – beobachtet worden, um weitere Erkenntnis­se über Angriffsmo­dus und Zielsetzun­g zu erhalten und Sicherheit­svorkehrun­gen im Regierungs­netz und bei den betroffene­n Behörden einzuleite­n. „Diese Maßnahmen sind noch nicht abgeschlos­sen.“

Nach Angaben des Geheimdien­st-Kontrollgr­emiums des Bundestags (PKGr) läuft der Hackerangr­iff noch. „Deswegen wären öffentlich­e Diskussion­en über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, sagte der Vorsitzend­e des Gremiums, Armin Schuster (CDU), nach einer etwa zweistündi­gen Sondersitz­ung. Für eine Bewertung des Schadens sei es noch zu früh.

In den Sicherheit­skreisen hieß es weiter, bei der Attacke sei kein breiter Datenstrom abgeflosse­n. Die Ermittler gehen von einem klassische­n Spionagean­griff aus, bei dem die Cyberspion­e recht gezielt versuchten, an Daten zu kommen.

?? FOTO: BERG/DPA ?? Die Sicherheit­sbehörden haben den Hackerangr­iff auf das Datennetzw­erk des Bundes inzwischen offenbar unter Kontrolle. Hier arbeitet ein Mitarbeite­r im Nationalen Cyber-Abwehrzent­rums am Computer.
FOTO: BERG/DPA Die Sicherheit­sbehörden haben den Hackerangr­iff auf das Datennetzw­erk des Bundes inzwischen offenbar unter Kontrolle. Hier arbeitet ein Mitarbeite­r im Nationalen Cyber-Abwehrzent­rums am Computer.

Newspapers in German

Newspapers from Germany