Stand:

Der Hacker-Angriff auf das Bundesdatennetz ist offenbar gestoppt. Das meldet der Tagesspiegel und beruft sich auf Sicherheitskreise. Hinter dem Angriff wird eine russische Hacker-Gruppe vermutet.

Der Hacker-Angriff auf das Auswärtige Amt und andere Bundesbehörden ist wohl gestoppt. Das Innenministerium wollte einen entsprechenden Bericht des Tagesspiegels allerdings nicht bestätigen. Im IT-Bereich könne man nie sicher sagen, ob gerade etwas geschehe oder nicht, sagte ein Sprecher.

Der Tagesspiegel berichtet, dass der Angriff schon vor einiger Zeit entdeckt worden sei. Um die Hacker beobachten zu können, ließ man sie aber noch gewähren. Erst nach Berichten über die Attacke haben die Behörden ihre Strategie geändert.

Die russische Regierung sagte, es sei bedauerlich, dass alle Hackerangriffe der Welt mit Russland in Verbindung gebracht würden. Dafür gebe es aber keine Beweise, so ein Kreml-Sprecher.

Ein Kameramann filmt das Auswärtige Amt; Foto: dpa/picture-alliance
dpa/picture-alliance

Datennetz offenbar nicht ausreichend geschützt

Das Datennetz der Bundesverwaltung galt bisher als besonders sicher. Dennoch ist es Hackern gelungen, in die Systeme der Bundesregierung einzudringen. Betroffen sollen das Auswärtige Amt und möglicherweise auch das Verteidigungsministerium sein.

Die erfolgreiche Cyberattacke mache deutlich, dass das Datennetz nicht ausreichend geschützt sei, sagte der FDP-Politiker Manuel Höferlin. Angesichts der sensiblen Informationen sei das ein untragbarer Zustand. Der Grünen-Fraktionsvize Konstantin von Notz sagte, es müsse geklärt werden, welche Daten konkret ausgelesen worden seien.

Wurden Daten geklaut?

Der Angriff wurde am Mittwoch bekannt. Die Behörden sollen allerdings schon länger davon gewusst haben. Der Angriff sei von deutschen Sicherheitsbehörden bereits im Dezember entdeckt worden, hieß es.

Ersten Angaben zufolge konnten die Hacker Schadsoftware einschleusen und auch Daten erbeuten. Wie groß der Schaden ist, ist noch nicht bekannt.

Wer steckt dahinter?

Laut Medienberichten soll die russische Gruppe APT28 hinter dem Angriff stecken. Die Hacker werden bereits für mehrere Angriffe verantwortlich gemacht – zum Beispiel auf den Bundestag im Jahr 2015. Damals konnten die Angreifer sich weitreichenden Zugang verschaffen. Die Bundestags-IT musste danach ausgetauscht werden. Computerfachleute halten die Gruppe APT28 für eine kriminelle Formation mit Verbindungen zur russischen Regierung.

Auch andere Regierungen betroffen?

Die Zeitung Welt berichtet, dass der Hackerangriff Teil einer größeren organisierten Spionageattacke sein könnte. In dem Bericht wird ein US-Sicherheitsexperte zitiert.

„Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen.“

Sicherheitsexperte Benjamin Read von FireEye

Diese Erkenntnis habe man aus sogenannten Spearphishing-Mails gewonnen, die von einer Computersicherheitsfirma bei diversen EU-Regierungen entdeckt wurden.