Neue Details zu Angreifern
Der Hackerangriff auf die Netze der deutschen Regierung ist wohl nicht zu Ende. Die Attacke laufe noch, sagte am Donnerstag der Vorsitzende des Geheimdienstkontrollgremiums des deutschen Bundestags, Armin Schuster (CDU). Das Gremium tagte am Donnerstag, nachdem die Abgeordneten selbst erst durch Medienberichte über den seit Monaten laufenden Angriff erfahren hatten.
Dieser Artikel ist älter als ein Jahr.
Für eine Bewertung des Schadens sei es noch zu früh, sagte Schuster. Er betonte aber bereits: „Der Geheimnisverrat an sich ist ein beträchtlicher Schaden.“ Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, so der CDU-Politiker.
Bericht über Gruppe hinter Attacke
Anfangs war vermutet worden, dass es sich bei den Angreifern um die russische Hackergruppe „APT28“ handelte. Am Donnerstagabend berichtete die dpa unter Verweis auf Regierungskreise, dass eine unter dem Namen „Snake“ bekannte Hackergruppe hinter dem Angriff stehen könnte. Auch sie ist in Russland beheimatet.
Nach einer Analyse des Antivirus-Spezialisten Kaspersky handelt es sich bei „Snake“ um eine der komplexesten laufenden Cyberspionage-Kampagnen. Sie ist auch unter dem Namen „Turla“ oder „Uruburos“ bekannt. „Snake“ habe vor allem Regierungsbehörden im Visier, aber auch Botschaften, Militäreinrichtungen, Forschungs- und Bildungsorganisationen sowie Pharmaunternehmen.
Laut dpa-Informationen aus Sicherheitskreisen drangen die Hacker zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes ein. Von dort hätten sie sich sehr langsam und vorsichtig in andere Bereiche des Netzes vorgearbeitet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass sie bereits seit Ende 2016 in dem Netz aktiv waren.
De Maiziere: Ernstzunehmender Vorgang
Bundesinnenminister Thomas de Maiziere (CDU) sprach am Donnerstag von einem „ernstzunehmenden Vorgang“. Es handle sich um einen „technisch anspruchsvollen und von langer Hand geplanten Angriff“, sagte De Maiziere. Zugleich lobte er die Sicherheitsbehörden für ihre „erfolgreiche“ Arbeit. So habe der Hackerangriff isoliert und unter Kontrolle gebracht werden können.
Deutsche Bundesregierung wurde gehackt
Das Datennetzwerk der Bundesregierung galt als besonders sicher. Doch wie jetzt bekanntwurde, ist es ausländischen Hackern im vergangenen Jahr gelungen, Schadsoftware einzuschleusen und Daten zu klauen.
„Der hochprofessionelle Angreifer wurde dabei - kontrolliert von den Sicherheitsbehörden - beobachtet, um weitere Erkenntnisse über den Angriffsmodus und Zielsetzung des Angreifers zu erhalten“, sagte der Innenminister mit. Daraufhin seien entsprechende Sicherheitsmaßnahmen im Informationsverbund Berlin-Bonn (IVBB), dem besonders geschützten internen Kommunikationskanal der Bundesbehörden, sowie den betroffenen Behörden eingeleitet worden. Diese Maßnahmen seien noch nicht abgeschlossen.
Welche Behörden tatsächlich betroffen waren, ließ De Maiziere offen. In deutschen Medienberichten war zuvor aber davon die Rede, dass vor allem Informationen des Außenministeriums Ziel der Attacken gewesen seien. Auch das Verteidigungsministerium soll - in geringerem Ausmaß - betroffen gewesen sein. Auch darüber, welche Daten genau erbeutet wurden, wird weiterhin spekuliert.
Seit Ende 2016 im Gang?
Die deutschen Sicherheitsbehörden hatten laut dpa erst ab Mitte Jänner sichere Hinweise auf die Hintergründe des Angriffs. Die Hackerattacke sei mutmaßlich bereits seit Ende 2016 im Gange und sehr langfristig angelegt gewesen, hieß es am Donnerstag in Sicherheitskreisen weiter.
Erst kürzlich sei von den IT-Sicherheitsexperten beobachtet worden, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument abgesaugt hätten, das von Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt. Die deutschen Sicherheitsbehörden hatten ursprünglich vor, die Attacke noch etwa eine Woche lang zu beobachten und zu analysieren, um sie dann abzuschalten. Dafür habe es bereits Pläne gegeben. Ausschlaggebend für ein rasches Eingreifen der Behörden wäre gewesen, ob die Täter erneut auf relevantes Datenmaterial zugegriffen hätten.
Opposition kritisiert Kommunikation
Der stellvertretende Vorsitzende des Geheimdienstkontrollgremiums des Bundestags, Konstantin von Notz (Grüne), sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen Wochen „sehr eng gehalten“ habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.
Andre Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang versuchten herunterzuspielen. „Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird“, sagte er. „Ich befürchte, das wird sich auswachsen in den nächsten Tagen.“
Keine Information zu Angriffen in Österreich
Bis dato gibt es keine Hinweise, dass auch österreichische Regierungsstellen von der Cyberattacke betroffen wären. Entsprechende Anfragen hätten die Ministerien bisher negativ beantwortet, sagte Innenministeriumssprecher Alexander Marakovits am Donnerstag gegenüber der APA.
Die IT-Sicherheitsstruktur sei in Österreich allerdings anders beschaffen als in Deutschland. Ein zentrales Regierungs-IT-Netz wie in Deutschland gebe es nicht. Jedes Ressort sei für seine IT-Sicherheit selbst verantwortlich. Das Innenministerium könne deswegen nicht für andere Ministerien sprechen.
Links:
