Hacker-Angriff 02.03.2018, 10:38 Uhr

Bundesregierung wird schon seit Ende 2016 ausspioniert

Die Cyber-Attacke auf das Netzwerk der Bundesregierung läuft vermutlich schon seit Ende 2016. Experten fordern nun eine grundlegende Überarbeitung des IT-Sicherheitskonzeptes.
(Quelle: shutterstock.com/Anton_Medvedev)
Die deutschen Sicherheitsbehörden haben nach Informationen der Deutschen Presse-Agentur seit etwa sechs Wochen sichere Hinweise auf die Hintergründe des Hacker-Angriffs auf das Datennetzwerk des Bundes. Sie seien am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen worden, dass das Netzwerk attackiert werde, hieß es in Sicherheitskreisen. Der Hinweis sei jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar gedauert habe, bis der Angriff habe verifiziert werden können. Er sei mutmaßlich bereits seit Ende 2016 im Gange.
Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen "Snake" (deutsch: Schlange) bekannte russische Hackergruppe hinter der Attacke stecken. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt. Das Geheimdienst-Kontrollgremium des Bundestages hatte nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mitgeteilt, dass der Angriff noch im Gange sei. Bundesinnenminister Thomas de Maizière (CDU) versicherte aber, die Attacke sei isoliert und unter Kontrolle gebracht worden.
Die Sicherheitsbehörden hatten nach Entdeckung des Angriffs zunächst stillgehalten, um die Angriffsmuster der Hacker analysieren zu können. Nach dpa-Informationen beobachteten die Sicherheitsexperten erst kürzlich, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument abgesaugt hatten, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt.
Das Verteidigungsministerium war den Informationen zufolge nur mittelbar von der Attacke betroffen: Aktivitäten der Angreifer seien auf dem Computer eines Verbindungsmannes des Auswärtigen Amts im Wehrressort entdeckt worden. Der Computer dieses Mitarbeiters sei mit dem Internetsystem des Auswärtigen Amts verbunden gewesen.

Grundlegende Überarbeitung des IT-Sicherheitskonzeptes gefordert

Der Chaos Computer Club forderte eine grundlegende Erneuerung der Konzepte für eine wirksame IT-Sicherheit. Der attackierte Informationsverbund Berlin Bonn entspreche zwar halbwegs dem Stand der üblichen IT-Security. "Aber der ist insgesamt nicht gut", sagte Club-Sprecher Frank Rieger der Deutschen Presse-Agentur. "Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung."
Der SPD-Innenpolitiker Burkard Lischka nannte es einen "Skandal", dass das Geheimdienst-Kontrollgremium über die Medien von der Attacke erfahren hatte. "Der Bundestag wird nicht akzeptieren, dass er hier hinter die Fichte geführt worden ist", sagte Lischka, selbst Mitglied des Parlamentarischen Kontrollgremiums, der "Passauer Neuen Presse". "Sollte es keine plausible Erklärung des Kanzleramtes geben, könnten wir eine entsprechende Überprüfung der Informationspolitik des Kanzleramtes vornehmen."
Der innenpolitische Sprecher der Unionsfraktion, Stephan Mayer, verteidigte hingegen die Arbeit der Sicherheitsbehörden und der Bundesregierung. Er habe den Eindruck, dass die Behörden sehr professionell, umsichtig und verantwortungsvoll mit dem Angriff umgingen, um den Schaden möglichst gering zu halten, sagte der CSU-Politiker der "Bild". Die Kritik an der Informationspolitik der Bundesregierung könne er "in keiner Weise nachvollziehen".
Der Unions-Außenexperte Jürgen Hardt forderte als Konsequenz aus den Hackerangriffen ein weltweites Vorgehen gegen derartige Aktivitäten. "Wir brauchen eine internationale Ächtung von staatlichen Angriffen und Manipulationen in der digitalen Welt", sagte er der "Rheinischen Post".



Das könnte Sie auch interessieren