1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Cyber-Attacke "von langer Hand geplant"

1. März 2018

Das Bundesinnenministerium wertet den Hackerangriff auf das deutsche Regierungsnetz als "ernstzunehmenden Vorgang". Und der Geheimdienst muss einräumen: Die Attacke ist noch im Gange. Derweil werden neue Details bekannt.

Symbolbild Cyberattacke
Bild: picture alliance/dpa/O. Berg

Das Wichtigste in Kürze:

  • Innenminister de Maizière zeigt sich zufrieden mit deutscher Cyber-Abwehr
  • Sicherheitskreise: Kürzlich Dokument mit Osteuropa-Bezug "abgesaugt"
  • Angeblich Schadsoftware der russischen Gruppe "Snake" entdeckt

Es handele sich um einen "technisch anspruchsvollen und von langer Hand geplanten Angriff", erklärte der geschäftsführende Bundesinnenminister Thomas de Maizière in Berlin. Die Attacke sei jedoch "isoliert" worden. Der Vorgang zeige auch, "dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben", meinte der CDU-Politiker. Der hoch professionelle Angreifer sei dabei - kontrolliert von den Sicherheitsbehörden - beobachtet worden, um weitere Erkenntnisse über Angriffsmodus und Zielsetzung zu erhalten und Sicherheitsvorkehrungen im Regierungsnetz und bei den betroffenen Behörden einzuleiten. "Diese Maßnahmen sind noch nicht abgeschlossen", sagte de Maizière.

Ein "handfestes Problem"

Nach Angaben des Geheimdienst-Kontrollgremiums des Bundestags (PKGr) ist der Hackerangriff noch im Gange. "Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen", so der Vorsitzende des Gremiums, Armin Schuster (CDU), nach einer etwa zweistündigen Sondersitzung. Für eine Bewertung des Schadens sei es noch zu früh. Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Man werde sich demnächst erneut mit dem Thema befassen, kündigte Schuster an. 

André Hahn, der für die Linkspartei in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden versuchten, den Vorgang herunterzuspielen. "Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird." Konstantin von Notz von den Grünen sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen Wochen "sehr eng gehalten" habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein "handfestes Problem".

"Snake" im Netzwerk

Nach Informationen der Deutschen Presse-Agentur (dpa) waren die Sicherheitsbehörden am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen worden, dass das Regierungsnetz Opfer einer Hackerattacke geworden sei. Der Hinweis sei jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar gedauert habe, bis die Attacke tatsächlich habe verifiziert werden können. So sei erst kürzlich von IT-Experten beobachtet worden, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument "abgesaugt" hätten, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt, heißt es laut dpa in Sicherheitskreisen. Betont wird dort auch: Der Angriff sei "sehr überschaubar", insgesamt seien nur geringe Datenmengen abgezogen worden.

Unklar ist, von wem die Attacke ausging. Das Innenministerium will laut Presseberichten Strafanzeige gegen Unbekannt stellen. Ermittlungen sollen inzwischen ergeben haben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe "APT28" handelt, sondern um die ebenfalls mutmaßlich russische Gruppe "Snake", auch bekannt unter den Namen "Turla" oder "Uruburos". Deren "sehr komplexe und qualitativ hochwertige Schadsoftware (sei) darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren", steht im aktuellen Verfassungsschutzbericht. 

Die "Snake"-Gruppe sei zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes eingedrungen, will dpa erfahren haben. Von dort hätten sich die Hacker sehr langsam und vorsichtig in andere Bereiche des Netzes vorgearbeitet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 in dem Netz aktiv waren.

wa/se (dpa, afp, rtr)

Den nächsten Abschnitt Mehr zum Thema überspringen
Den nächsten Abschnitt Top-Thema überspringen

Top-Thema

Den nächsten Abschnitt Weitere Themen überspringen