Augsburger Allgemeine (Ausgabe Stadt)
Der Feind im eigenen Netz
Sicherheit Haben Cyber-angreifer in deutschen Ministerien hochbrisante Daten erbeutet? Ausschließen kann das niemand. Ein Geheimdienstexperte sieht russische Spione am Werk
Berlin Wer hat wie lange in den Computersystemen deutscher Ministerien herumgeschnüffelt – und welche Daten sind erbeutet worden? Noch gibt es im neuen Cyber-spionage-skandal viele Fragen, noch mehr Gerüchte, aber nur wenige Antworten. Sicher ist: Seit bekannt wurde, dass es Hackern gelungen ist, in die bislang als sicher geltenden Netze des Bundes einzudringen, herrscht Entsetzen in Berlin.
„Wir brauchen jetzt dringend Erkenntnisse, inwiefern die Informationstechnik-systeme der Bundesregierung ausreichend gegen solche Hacker-angriffe geschützt sind“, sagt Hansjörg Durz gegenüber unserer Zeitung. Der Csu-politiker aus Neusäß bei Augsburg ist Vorsitzender des Ausschusses Digitale Agenda des Bundestages. Das Gremium soll heute in einer Sondersitzung über den Fall informiert werden. Doch Durz erwartet nicht allzu viele Einzelheiten. Er weist darauf hin, dass die Aufklärung in dem Fall noch andauere und vermutet, dass sich die Behörden aus „ermittlungstaktischen Gründen“womöglich noch nicht näher äußern werden.
Getagt hat gestern das Geheimdienst-kontrollgremium des Bundestages. Dessen Vorsitzender Armin Schuster (CDU) sagt anschließend, dass der Angriff noch andauere und die Regierung versuche, den Vorgang unter Kontrolle zu halten. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen.“Es sei zu früh für eine Bewertung des Schadens, doch „der Geheimnisverrat an sich ist ein beträchtlicher Schaden“, so Schuster.
Bekannt ist bisher, dass der besonders gesicherte „Informationsverbund Berlin-bonn“, auf dem die verschiedenen Stellen der Bundesregierung, etwa Ministerien, sensible Daten austauschen, mutmaßlich schon seit Ende 2016 Ziel eines Cyber-angriffs ist. Die Hacker haben dabei auch Daten erbeutet. Angeblich hat ein ausländischer Geheimdienst im Dezember auf den Cybereinbruch hingewiesen. Seither haben deutsche Sicherheitsexperten den Schnüffelangriff mitverfolgt, um Erkenntnisse über Identität, Ziele und Methoden der Spione zu gewinnen. Sicherheitskreise verdächtigen eine unter dem Namen „Snake“(deutsch: Schlange) bekannte russische Hackergruppe, hinter der letztlich der Geheimdienst stecken soll. Das Spionageprojekt ist auch unter den Namen „Turla“oder „Uruburos“bekannt.
Auch der Geheimdienstexperte Erich Schmidt-eenboom wähnt die Angreifer in Russland. Der Buchautor sagt unserer Zeitung, er befürchte, dass die Hacker „über Monate hinweg tiefste Einblicke in die Kommunikation der Bundesregierung“gehabt haben könnten. Darauf, dass der Geheimdienst SWR, der Nachfolger des berüchtigten sowjetischen Dienstes KGB, hinter den Attacken stecke, weise schon die Auswahl der Ziele hin. Betroffen sei ja offenbar das Bundesverteidigungsministerium. Schmidteenboom spekuliert, dass Moskau in dessen Netzen gezielt nach Informationen zu den westlichen Verteidigungsplänen im Baltikum gesucht hat. Ebenso liege es nahe, dass es bei der mutmaßlichen Spionage im deutschen Außenministerium um Material zu den Verhandlungen im Ukraine-konflikt gegangen sei.
Im Auswärtigen Amt am Werderschen Markt in Berlin laufen auch die Daten und Nachrichten aus den 153 deutschen Botschaften und 68 Konsulaten in aller Welt zusammen.
„Spätestens seit dem Angriff auf das Datennetz des Bundestags 2015 wissen wir, dass diese Systeme anfällig sind.“