Spionageverdacht Hacker drangen in deutsches Regierungsnetz ein

Ausländische Hacker haben das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert. Verdächtigt wird angeblich jene Gruppe, die 2015 den Bundestag gehackt hatte.
Auswärtiges Amt in Berlin

Auswärtiges Amt in Berlin

Foto: Stephanie Pilick/ dpa

Ausländische Hacker sind in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Das Bundesinnenministerium (BMI) bestätigte dem SPIEGEL, "dass derzeit durch das BSI (Bundesamt für Sicherheit in der Informationstechnik - die Red.) und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft."

Die Deutschen Presse-Agentur (dpa) hatte zuerst über den Vorfall berichtet. Mitglieder der russischen oder von Russland unterstützten Gruppe APT 28 alias Fancy Bear würden verdächtigt, berichtete die Nachrichtenagentur unter Berufung auf Sicherheitskreise. Nach Informationen der dpa und des SPIEGEL wurden das Außenministerium angegriffen. Bezüglich eines möglichen Angriffs auch auf das Verteidigungsministerium liegen zur Stunde widersprüchliche Informationen vor.

Angriff laut BMI "isoliert und unter Kontrolle gebracht"

Laut dpa sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten kopiert. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Das Innenministerium teilte mit, der Angriff sei innerhalb der Bundesverwaltung "isoliert und unter Kontrolle gebracht. An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet." Betroffene Stellen "außerhalb der Bundesverwaltung" seien bisher nicht bekannt.

Die Ermittlungen werden vom BSI und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Laut dpa soll das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden sein. Das ist die besonders gegen Angriffe geschützte Kommunikationsplattform der Bundesverwaltung.

Bundeskanzleramt und Bundesministerien nutzen das Datennetz

Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.

Seit Dezember bemühen sich die Behörden nun herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.

Schwierige Spurensuche

Hinter APT 28 vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlernauf das Konto dieser Gruppe.

Handfeste Beweise, dass es sich bei APT 28 um eine vom russischen Staat gelenkte Hackergruppe handelt, sind wie fast immer in solchen Fällen schwierig zu erbringen - warum die sogenannte Attribution von Attacken so schwierig ist, steht hier erklärt. Es gibt aber Indizien für den Verdacht. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden.

So waren frühere Attacken von APT 28 gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Anspannung vor der Bundestagswahl 2017

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch APT 28 vermutet.

Vor der Bundestagswahl im vergangenen Jahr nun hatten Politiker und andere Experten befürchtet, dass es erneut zu Attacken kommt - oder dass die im Jahr 2015 kopierten Daten kurz vor der Wahl in Umlauf gebracht werden, um die Wahlen zu stören, wie es in Frankreich passiert war. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben - auch wenn es Aufregung um unsichere Wahlsoftware gab.

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Parlakom genannte Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind. Nachdem das Parlakom 2015 gehackt wurde, diente das IVBB den Abgeordneten vorübergehend als Ersatz während der nötigen Umbauten im eigenen Haus.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 Hackerangriffe auf ihre Computer. Zumindest einer davon war offenbar in der jüngeren Vergangenheit erfolgreich.

gru/pbe/dpa

Mehr lesen über

Computersicherheit Spionagefälle

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten