Stiftung Wissenschaft und Politik Generalbundesanwalt ermittelt wegen Hackerangriff auf Berliner Thinktank

Die Bundesanwaltschaft geht nun dem Hackerangriff auf die Stiftung Wissenschaft und Politik nach. Offenbar verschickten die Hacker gefälschte E-Mails zum Thema Weihnachtsgeld.
SWP-Direktor Perthes

SWP-Direktor Perthes

Foto: Stefan Zeitz / imago

Der Hackerangriff auf die Stiftung Wissenschaft und Politik (SWP) in Berlin beschäftigt nun auch den Generalbundesanwalt in Karlsruhe. Nach SPIEGEL-Informationen vermutet die Bundesanwaltschaft als Täter die russische Hackergruppe APT 28, auch bekannt unter dem Namen Fancy Bear. Ermittelt wird wegen des Verdachts auf geheimdienstliche Agententätigkeit. Die Vorgänge bei der SWP wurden einem größeren Verfahren zugeordnet, in dem es um Angriffe von APT 28 geht.

Es geht nach SPIEGEL-Informationen um eine E-Mail aus dem Dezember 2016, die im Namen einer damaligen SWP-Buchhalterin an andere Mitarbeiter verschickt wurde. In der E-Mail hieß es, sie schicke anbei Informationen über Weihnachtsgeldzahlungen. Im Anhang befand sich eine Datei mit dem Namen "Weihnachtsgeldzahlungen.xls", vermutlich ein Schadprogramm, das das SWP-Netz infiltrieren sollte. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Die SWP teilte mit, nach "unserem Kenntnisstand" sei sie nicht "erfolgreich gehackt worden". Sie befinde sich mit den Sicherheitsbehörden im Austausch. Die Stiftung ist die größte deutsche Denkfabrik bei außen- und sicherheitspolitischen Themen. Sie wird vom Kanzleramt finanziert und berät die Bundesregierung und Parlamentarier, wenn es irgendwo kracht auf der Welt.

Der Angriff mit der Weihnachtsgeld-Mail ist nicht der einzige sicherheitsrelevante Vorfall bei der SWP in jüngerer Zeit. Das zeigen Unterlagen eines Prozesses vor dem Berliner Arbeitsgericht, die dem SPIEGEL vorliegen. Demnach waren SWP-Rechner bereits 2013 von hartnäckigen Schadprogrammen befallen. Mindestens einer musste ausgetauscht werden. Im Juli 2017 drangen zwei Unbekannte in die SWP-Zentrale ein, brachen die Telefonzentrale auf und stahlen Büroschlüssel. In diesem Zusammenhang ermittelt die Staatsanwaltschaft Berlin wegen Einbruchsdiebstahls. Im August 2017 wurde die SWP zum Opfer eines sogenannten CEO-Frauds. Sie überwies fälschlicherweise 38.540 Euro auf ein Konto in den Niederlanden, konnte das Geld aber wieder zurückholen.

Die Wiedergabe wurde unterbrochen.