Der Hackerangriff auf das deutsche Regierungsnetz dauert weiter an. Aus Sicherheitskreisen hieß es nun, dass die Attacke bereits im Dezember 2016 begann. Damit würden die Hackerangriffe seit über einem Jahr laufen, die Ausbeute scheint aber bescheiden zu sein.
Nachrichten des Tages
Pandemiegipfel am 10. August Diese Corona-Regeln fordert Spahn – Druck auf Ungeimpfte wächst. mehr
Tagesanbruch Der Merkel. mehr
Bundesanwaltschaft ermittelt Gesucht wegen Kriegsverbrechen – Syrer in Berlin festgenommen. mehr
Eklat um Sprinterin Timanowskaja ändert Fluchtroute – erst Wien, dann Warschau. mehr
Die deutschen Sicherheitsbehörden haben nach Informationen der Deutschen Presse-Agentur seit etwa sechs Wochen sichere Hinweise auf die Hintergründe des Hackerangriffs auf das Datennetzwerk des Bundes. Sie seien am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen worden, dass das Netzwerk attackiert werde, hieß es am Donnerstagabend in Sicherheitskreisen. Der Hinweis sei jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar gedauert habe, bis der Angriff habe verifiziert werden können. Er sei mutmaßlich bereits seit Ende 2016 im Gange.
Mutmaßlich russische Hackergruppe verantwortlich
Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen "Snake", zu deutsch Schlange, bekannte russische Hackergruppe hinter der Attacke stecken. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt. Mit Sicherheit kann eine Verbindung zu Russland jedoch nicht gezogen werden.
Aktuelle Nachrichten im Video
Das Geheimdienst-Kontrollgremium des Bundestages hatte am Donnerstag nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mitgeteilt, dass der Angriff noch im Gange sei. Bundesinnenminister Thomas de Maizière ( CDU ) versicherte aber, die Attacke sei isoliert und unter Kontrolle gebracht worden.
Dokument konnte entwendet werden
Die Sicherheitsbehörden hatten nach Entdeckung des Angriffs zunächst stillgehalten, um die Angriffsmuster der Hacker analysieren zu können. Nach dpa-Informationen beobachteten die Sicherheitsexperten erst kürzlich, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument kopiert hatten, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt.
Das Verteidigungsministerium war den Informationen zufolge nur mittelbar von der Attacke betroffen: Aktivitäten der Angreifer seien auf dem Computer eines Verbindungsmannes des Auswärtigen Amts im Wehrressort entdeckt worden. Der Computer dieses Mitarbeiters sei mit dem Internetsystem des Auswärtigen Amts verbunden gewesen.
"Eine Wasserleitung, bei der unendlich viel Wasser rausspritzt"
Der Chaos Computer Club forderte eine grundlegende Erneuerung der Konzepte für eine wirksame I T-Sicherheit. Der attackierte Informationsverbund Berlin Bonn entspreche zwar halbwegs dem Stand der üblichen I T-Security. "Aber der ist insgesamt nicht gut", sagte Club-Sprecher Frank Rieger der Deutschen Presse-Agentur. "Die I T-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung." Auch ein Experte von F-Secure forderte im Interview mit t-online.de : "Die veraltete Infrastruktur unserer Regierung muss erneuert werden."
