Das Auswärtiges Amt in Berlin | Bildquelle: dpa

Hackerangriff Von der Uni ins Ministerium?

Stand: 02.03.2018 16:04 Uhr

Ein großer Schaden ist bei dem Hack des Bundesnetzes nicht entstanden - doch wichtiger sind die Fragen: Wem gelang das Eindringen und wie? Nun geraten neue Verdächtige in den Fokus.

Von Michael Götschenberg, ARD-Hauptstadtstudio

Nach Informationen des rbb bekamen die deutschen Nachrichtendienste am 19. Dezember einen Hinweis von einem ausländischen Partnerdienst: Euer Regierungsnetz wurde gehackt. Zu diesem Zeitpunkt hatte davon in den deutschen Sicherheitsbehörden niemand etwas mitbekommen. Man machte sich auf die Suche.

Anfang Januar schließlich wurde das Bundesamt für die Sicherheit der Informationstechnik, kurz BSI, fündig - und zwar in der Hochschule des Bundes. Hier hatte sich der Angreifer Zugang zum Regierungsnetz verschaffen können und war von dort aus weiter vorgedrungen bis ins Auswärtige Amt, wie das BSI am 15. Januar herausfand. Dort wiederum wurde zunächst die Liegenschaftsverwaltung des Außenministeriums infiziert, danach noch ein Referat mit Russlandbezug.

Kaum Schaden verursacht

Gleichzeitig gelang es, den Angriff unter Kontrolle zu bekommen, so zumindest stellte es die Bundesregierung im Parlamentarischen Kontrollgremium des Bundestages dar. Seitdem habe man den Schaden analysiert und kontrolliert beobachtet, was der Angreifer macht, um möglichst viele Informationen zu sammeln.

Die bisherige Schadensbilanz ist unspektakulär: Von sechs Dokumenten ist die Rede, die abgeflossen seien. Sie hätten zum Teil Bezüge zu Russland, der Ukraine und Weißrussland.

Software "Snake" eingeschleust?

Zugleich versuchte man zu ermitteln, wann der Angreifer ins Netz eingedrungen ist und um wen es sich handeln könnte. Ende 2016 gelang es dem Angreifer demnach, sich über die Hochschule des Bundes Zugang zum Regierungsnetz zu verschaffen. Allerdings ist es bis heute nicht gelungen, festzustellen, wie das geschehen ist. Demnach ist nach wie vor nicht klar, wie genau der Angriff erfolgt ist.

Dafür ist man sich weitgehend sicher, was den Ursprung des Angriffs betrifft: Bei der benutzten Software handelt es sich um eine Malware namens "Snake" oder auch "Uroburos", die westliche Nachrichtendienste mit dem russischen Geheimdienst FSB in Verbindung bringen.

Die Angriffskampagne "APT28", von der bisher in Medienberichten die Rede war, ist nach Informationen des rbb in diesem Fall nicht in Erscheinung getreten. Die Hackergruppe "APT28" - oder auch Sophacy Group - wird von westlichen Nachrichtendiensten ebenfalls mit staatlichen russischen Stellen in Verbindung gebracht. Beide Angriffskampagnen werden von europäischen und amerikanischen Nachrichtendiensten für zahlreiche Cyberangriffe auf westliche Länder verantwortlich gemacht.

Armin Schuster, der Vorsitzende des Parlamentarischen Kontrollgremiums, sprach nach der geheimen Sitzung von einem "veritablen Cyberangriff", der noch andauere. Das Kontrollgremium entsprach dem Wunsch der Bundesregierung, keine weiteren Einzelheiten zu dem Angriff mitzuteilen, um dem Angreifer keinen Vorteil zu geben.

Viele offene Fragen

Bemerkenswert an der Attacke sind verschiedene Dinge: Zunächst wundert man sich, dass angeblich kein größerer Schaden entstanden ist.

Vor allem aber stellen sich Fragen mit Blick auf die Cybersicherheit des Regierungsnetzes. Es ist schon sehr erstaunlich, dass es des Hinweises eines befreundeten ausländischen Nachrichtendienstes bedurfte, damit die deutschen Sicherheitsbehörden auf den Angriff aufmerksam wurden.

Darüber hinaus wundert man sich, wer alles am bis vor Kurzem noch für sicher erklärten Regierungsnetz hängt. Die Frage stellt sich zumindest mit Blick auf die Hochschule des Bundes. Das Parlamentarische Kontrollgremium will sich in der kommenden Woche erneut mit dem Fall beschäftigen.

Russische Hackergruppe soll für Angriff verantwortlich sein
Michael Götschenberg, ARD Berlin
02.03.2018 09:28 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete tagesschau24 am 01. März 2018 um 15:00 Uhr.

Korrespondent

Michael Götschenberg Logo RBB

Michael Götschenberg, RBB

Darstellung: