Angriff auf Datennetz des Bundes: Was haben die Russen-Hacker alles geklaut, wem galt die Cyber-Attacke?

01. März 2018 - 8:11 Uhr

Angriff der russischen Hacker auf Datennetz lief womöglich schon ein ganzes Jahr

Hacker haben das Netz der deutschen Regierung geknackt - nach dieser beunruhigenden Nachricht stellen sich viele Fragen: Wer sind die Täter, die ziemlich sicher aus Russland kommen? Und vor allem: Welche Daten haben sie erbeutet? Netzexperten befürchten, dass der Angriff ganz Europa gegolten habe. Ein Sicherheitsexperte ist überzeugt: Sollte das gesamte Datennetz des Bundes betroffen sein, wäre dies ein Super-GAU.

Innenministerium: Alles unter Kontrolle

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein
Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein
© imago/STPP, imago stock&people

Unterdessen wiegeln die deutschen Sicherheitsbehörden ab. Der Hackerangriff ist nach Darstellung der Bundesregierung inzwischen unter Kontrolle. Das Innenministerium bestätigte, dass Informationstechnik und Netze des Bundes angegriffen wurden.

Ausländische Hacker waren nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe 'APT28' hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen.

Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

'APT28' soll schon hinter Hacker-Angriff auf Bundestag stecken

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die 'Welt' unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."

Hinter der 'APT28' vermuten zahlreiche Computerfachleute russische Regierungsstellen. Auch der Angriff auf den Bundestag im Mai 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe. Damals waren verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in Sicherheitskreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.