1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Steckt Russland hinter dem Hackerangriff auf das Bundesnetz?

Maximiliane Koschyk | Nikita Jolkver
11. April 2018

Der Bundesverfassungsschutz ist sich relativ sicher: Hinter dem Angriff auf das Datennetz des Bundes steckt Russland. Digitalpolitiker mahnen zu Zurückhaltung - und fordern mehr Transparenz vom Geheimdienst.

Symbolbild Virtual Private Network VPN

Lange hatten sich die Geheimdienste mit Ermittlungsergebnissen zu dem Hackerangriff auf das informationstechnische Netzwerk der Bundesregierung geschwiegen. In Berlin hat sich nun der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, zu den möglichen Urhebern geäußert: "Wir haben es als einen Cyber-Angriff russischen Ursprungs wahrgenommen", sagte Maaßen über die Untersuchung des Anfang des Jahres bekannt gewordenen Hackerangriffs auf das speziell gesicherte Datennetz des Bundes.

Maaßen betonte, es könne zwar nicht völlig ausgeschlossen werden, dass der Angreifer nur den Anschein habe erwecken wollen, aus Russland zu stammen. "Aber wir können von einer hohen Wahrscheinlichkeit sprechen", betonte Maaßen mit Blick auf eine Urheberschaft Russlands. Der Chef des Verfassungsschutzes versicherte außerdem erneut, dass praktisch kein Schaden durch den Angriff entstanden sei.

Experten: Zuordnung nie absolut sicher

Der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, vermutet Russland hinter dem Hackerangriff Bild: picture-alliance/AP Photo/M. Sohn

Sicherheitsexperten sind in der Regel skeptisch, wenn es um die Zuordnung von Hackangriffen geht, so auch der Sprecher für Netzpolitik vom Bündnis 90/Die Grünen, Konstantin von Notz: "Sie haben eben keine analoge Evidenz, sondern Sie haben nur digitale Spuren und die sind immer manipulierbar", sagte der Bundestagsabgeordnete von Notz der Deutschen Welle. "Es bleibt immer eine Restunsicherheit."

Von Notz hält die Hinweise auf eine russische Beteiligung auch für plausibel, mahnte aber bei der Reaktion auf den Angriff zu Vorsicht. Man könne zwar versuchen, den Datenabfluss zu begrenzen, aber Gegenschläge seien kritisch: "Man kann auch versuchen diese Server anzugreifen", erklärte von Notz die sogenannten Hackbacks. "Gerade dieser letzte Schritt ist eben häufig kompliziert, weil Daten eben sehr unterschiedliche Wege gehen." Im Fall des Angriffs auf das Regierungsnetz seien die Daten etwa auf britische Server geflossen.

Von Notz: Grüne wollen Antworten von Bundesregierung

"Wenn jetzt deutsche Dienste britische Server angreifen, ist das schwierig", sagte von Notz. Der Digitalpolitiker forderte deshalb für Deutschland eine stärkere Debatte über den Umgang des Rechtsstaats mit der Digitalisierung, etwa auch im jüngsten Skandal um den Datenmissbrauch von Facebook, aber auch die Frage um eine mögliche Einflussnahme auf die Bundestagswahl im September 2017.

"Wenn die deutschen Sicherheitsbehörden vor einer Bundestagswahl explizit an die Öffentlichkeit gehen und sagen, es gibt eine veritable Gefahr, dass diese Wahlen manipuliert werden, dann möchte ich nach der Wahl dargelegt bekommen, warum das nicht passiert ist", sagte von Notz. Das habe bisher nicht stattgefunden. "Im Innenministerium und beim Bundesamt für Verfassungsschutz wird man sich mit diesen Fragen schon beschäftigen", sagte von Notz. Deshalb plane die Fraktion der Grünen am kommenden Mittwoch einen 55 Fragen umfassenden Katalog an die Bundesregierung einzureichen.

Grünen-Politiker Konstantin von Notz fordert Antworten von der BundesregierungBild: picture-alliance/dpa/K. Nietfeld

Angreifer von 2015 stecken nicht hinter neuem Hack

Die Ausmaße des Angriffss auf das Bundesnetz waren erst Monate nach dem eigentlichen Angriff bekannt geworden: Deutsche Sicherheitsbehörden waren am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen worden, dass das Regierungsnetz Opfer einer Hackerattacke geworden sei. Der Hinweis galt jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar diesen Jahres dauerte, bis die Attacke tatsächlich verifiziert werden konnte.

Maaßen bestätigte, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe "APT28" handelt, wollte allerdings keine Aussage darüber treffen, ob die ebenfalls mutmaßlich russische Gruppe "Snake" involviert sei, auch bekannt unter den Namen "Turla" oder "Uruburos". Deren "sehr komplexe und qualitativ hochwertige Schadsoftware [sei] darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren", hieß es in einem Bericht des Verfassungsschutzes. 

Den nächsten Abschnitt Mehr zum Thema überspringen