Ein Mann tippt auf einer Computer-Tastatur | Bildquelle: REUTERS

Angriff auf Regierungsnetz Lief die Attacke bis gestern?

Stand: 01.03.2018 11:08 Uhr

Wie lange lief der Hackerangriff auf das Regierungsnetzwerk? Laut einem Medienbericht sogar bis gestern. Behörden hätten die Angreifer dabei aber beobachtet. Der Vorfall beschäftigt heute die Gremien in Berlin.

Dass das hochgesicherte Regierungsnetzwerk IVBB angegriffen wird, ist nichts Neues. Täglich registriert die Bundesregierung nach eigenen Angaben etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Im aktuellen Fall ist es den Hackern aber gelungen, über längere Zeit in das Netz einzudringen. Und der Angriff dauerte, wie die Deutsche Presse-Agentur meldet, mindestens bis gestern an.

Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, heißt es laut dpa in Sicherheitskreisen. Bei der Attacke seien nicht viele Daten abgeflossen. Das Bundesinnenministerium hatte gestern nur von einem "IT-Sicherheitsvorfall" gesprochen, der die "Informationstechnik und Netze des Bundes betrifft". Der Angriff sei "isoliert und unter Kontrolle gebracht".

Nach dpa-Informationen wurde durch die Hacker auch Schadsoftware eingeschleust. Die Attacke sei von den Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Fachpolitiker bemängeln Informationspolitik

Was genau vorgefallen ist, das müsse nun detailliert aufgeklärt werden, lauten parteiübergreifende Forderungen. Viele Politiker sind verärgert, weil sie nicht über den offenbar seit längerem bekannten erfolgreichen Angriff informiert wurden. Ein Ort dafür wäre das Parlamentarischen Gremiums zur Kontrolle der Geheimdienste (PKGr) gewesen.

Der CDU-Politiker Patrick Sensburg, Mitglied im PKGr, sagte im gemeinsamen Morgenmagazin von ARD und ZDF: "Dass so etwas stattgefunden hat, ein Hacker-Angriff, das waberte gerüchteweise, aber wir hatten offiziell keine Unterrichtung der Bundesregierung."

IVBB

Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Eingerichtet wurde er aufgrund des Umzuges des Bundestags von Bonn nach Berlin. DerIVBB ermöglicht den Datenaustausch zwischen den einzelnen Obersten Bundesbehörden in Berlin und Bonn.
Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.
Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer.

Die Bundestagsabgeordnete und Netzexpertin Anke Domscheit-Berg kritisierte, sie habe von der Attacke aus der Presse erfahren. Dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages dem Morgenmagazin. Dass man dies selbst als fachlich zuständige Abgeordnete aus der Presse lesen müsse, sei "schon wirklich skandalös".

Domscheit-Berg warnte vor einer verfrühten Festlegung auf bestimmte Urheber. Es gebe zwar Indizien, die auf Russland hinwiesen. "Aber man kann solche Spuren gut verwischen", fügte sie hinzu. "Das kann auch getarnt sein." Sensburg mahnte ebenfalls eine gründliche und sorgfältige Aufarbeitung des Hacker-Angriffs an. Ob hinter der Attacke tatsächlich das als "APT28" bekannte, mutmaßlich russische Hacker-Kollektiv stecke, müsse ermittelt werden. Er sei grundsätzlich zurückhaltend, was die Urheber angehe, weil Hacker- und Spionageangriffe heute sehr viel verschleiert würden. "Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen."

Sondersitzungen der Gremien

Das PKGr kommt am Mittag zu einer Sondersitzung zusammen. Am Nachmittag dürfte sich auch der Digitalausschuss des Bundestages mit dem Thema befassen. Ein Antrag auf eine Sondersitzung stieß fraktionsübergreifend auf Zustimmung. Offiziell angesetzt war die Sitzung bis zum Mittag allerdings noch nicht.

Die Ermittler gehen derzeit von einem klassischen Spionageangriff aus, bei dem "APT28" gezielt versuchte, an Daten zu kommen. Auf dessen Konto geht nach Erkenntnissen von Ermittlern auch der Angriff auf den Bundestag im Jahr 2015 zurück. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

alt Michael Götschenberg

APT 28 - alte Bekannte

Die mutmaßlichen Angreifer sind als "APT 28" bekannt, aber auch unter den Bezeichnungen "Fancy Bear" oder "Sophacy Group". Sie sind für die deutschen Sicherheitsbehörden alte Bekannte. Das Bundesamt für Verfassungsschutz, das für die Spionageabwehr zuständig ist, warnt seit Monaten immer wieder vor APT 28 und ihrer Schwester APT 29. In beiden Fällen werden russische Hackergruppen hinter den Angriffskampagnen vermutet. Beweise dafür gibt es aber nicht.

In westlichen Nachrichtendiensten glaubt man zu wissen, dass sie im Auftrag staatlicher russischer Stellen operieren. So wird APT 28 für zahlreiche Cyberangriffe auf westliche Ziele verantwortlich gemacht, darunter auf die NATO, auf Außen- und Verteidigungsministerien in westlichen Ländern, aber auch auf staatliche Stellen in den Kaukasus-Republiken oder auf russische Oppositionelle.

Die US-Geheimdienste machen APT 28 zudem für den Hack auf die Demokratische Partei im Präsidentschaftswahlkampf verantwortlich. In Deutschland wird APT 28 zudem der Hackerangriff auf das Netz des Bundestages im Jahr 2015 zugeschrieben.

Michael Götschenberg, ARD-Hauptstadtstudio

Über dieses Thema berichteten die tagesthemen am 28. Februar 2018 um 22:15 Uhr.

Darstellung: