Kampagne "Snake" Neue Hackerattacke auf Politiker, Bundeswehr und Botschaften

Die Sicherheitsbehörden haben nach SPIEGEL-Informationen einen neuen Hackerangriff auf Abgeordnete, Botschaften und die Bundeswehr entdeckt. Die Spur führt erneut nach Russland.

Nach SPIEGEL-Informationen wurden die E-Mail-Postfächer mehrerer Bundestagsabgeordneter angegriffen. Außerdem sollen die Bundeswehr sowie mehrere Botschaften betroffen gewesen sein. Das Bundesamt für Verfassungsschutz (BfV) teilte auf Anfrage mit: "Das BfV hat im Rahmen der Bearbeitung der Cyberangriffskampagne 'Snake' aktuell erneut Angriffe detektieren können. Die Opfer sind schwerpunktmäßig den Bereichen Staat und Politik zuzuordnen."

Im Fall der Politiker sind nach SPIEGEL-Informationen nicht die E-Mail-Konten des Bundestagsnetzes, sondern die der jeweiligen Partei attackiert worden. Der letzte Angriff wurde am 14. November bemerkt.

Hinter der Hackerkampagne soll nach ersten Erkenntnissen die russische Gruppe "Snake" alias "Turla" stecken. Sie hatte bereits, wie im März bekannt geworden war, das Netzwerk der Bundesregierung über einen längeren Zeitraum angegriffen und Daten von Mitarbeitern des Auswärtigen Amts entwendet.

Vorangegangene Attacke war früh entdeckt worden

"Snake" sei wieder aktiv, bestätigte ein hoher Sicherheitsbeamter dem SPIEGEL. Ob und welche Daten beim jüngsten Angriff abgeflossen sind, werde noch geprüft.

Die Hackergruppe "Snake" , in anderen Ländern auch "Uroburos" genannt, wird seit geraumer Zeit einem russischen Geheimdienst zugeordnet. Der Name bezieht sich auf ein Fabelwesen aus der griechischen Mythologie und bezeichnet eine Schlange, die sich in den eigenen Schwanz beißt.

Fotostrecke

IT-Sicherheit: Historie der Hackerangriffe

Foto: STAFF/ AFP

Bekannt wurde die Gruppe in Deutschland im Frühjahr 2018 durch einen spektakulären Angriff auf das bisher als sicher geltende Regierungsnetz. Dabei infiltrierten die Angreifer über eine Sicherheitslücke an zwei Bildungseinrichtungen letztlich mehrere Rechner im Auswärtigen Amt (AA) und stahlen Material zu Russland, das allerdings wenig sensibel gewesen sein soll.

Die Attacke wurde damals sehr früh durch einen Hinweis eines ausländischen Partners entdeckt und zunächst beobachtet. Zudem verhinderten die Behörden, dass die Hacker sich weiter im Netz des AA ausbreiten konnten. Erst als die Hacker versuchten, außenpolitisch sensibles Material zu entwenden, trennte man die befallenen Rechner vom Netz.

fis/jdl/kno/mgb

Mehr lesen über

Russland Hacker Computersicherheit

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
7 Bilder IT-Sicherheit: Historie der Hackerangriffe
1 / 7

USA (1998): Moonlight Maze spioniert jahrelang im Pentagon

Jahrelang schnüffelten Hacker unbehelligt auf den Rechnern des Pentagon herum. Die Mitarbeiter des US-Verteidigungsministeriums hatten den Angriff im Jahr 1998 zwar bemerkt, waren aber lange machtlos gegen die Schadsoftware namens Moonlight Maze .

Die Spione konnten sich frei innerhalb des Pentagon-Netzwerks bewegen, Dokumente einsehen und sogar Daten umleiten. Sicherheitsexperten vermuteten russische Hacker hinter der Aktion, fanden aber lediglich Indizien und keine Beweise dafür. Erst 2017 tauchten Hinweise auf, dass die Codebasis von Moonlight Maze bis heute verwendet wird - genau von jenen Hackern, die angeblich hinter dem derzeit Schlagzeilen machenden Angriff auf das deutsche Regierungsnetz IVBB stecken.

Foto: STAFF/ AFP
2 / 7

Naher Osten (2012): Flame wütet auf Tausenden Rechnern

Im Jahr 2012 entdeckten Experten des IT-Sicherheitsunternehmens Kaspersky Lab eine Schadsoftware, die zu diesem Zeitpunkt bereits Jahre aktiv gewesen sein soll . Der Schädling mit dem Namen Flame soll Tausende Rechner vor allem in Ländern wie Iran, Israel, Saudi-Arabien und Ägypten infiziert haben. Betroffen waren vor allem Regierungsbehörden und Bildungseinrichtungen.

Die Spionagesoftware machte heimlich Screenshots auf infizierten Rechnern, zeichnete Tastatureingaben auf, aktivierte Mikrofone und belauschte Skype-Gespräche. Laut IT-Experten soll Flame von den gleichen Urhebern wie Stuxnet stammen, der Atomanlagen im Iran infiziert hatte und Uran-Zentrifugen lahmgelegt haben soll. Hinter Stuxnet werden Israel und die USA vermutet.

3 / 7

Deutschland (2015): Angriff auf den Bundestag

Eine eingeschleuste Spähsoftware wird im Mai 2015 auf den Rechnern im Bundestag  entdeckt. Der Angriff richtete sich gegen mindestens 15 Abgeordneten-Büros. Das Netzwerk musste vier Tage lang abgeschaltet, Teile der Computer-Infrastruktur neu eingerichtet werden.

Den Angreifern gelang es offenbar, vor allem E-Mails zu erbeuten. Experten befürchteten, dass die Täter pikante Daten im Bundestagswahlkampf veröffentlichen könnten, um den Wahlausgang zu beeinflussen. Doch diese Theorie hat sich nicht bestätigt. Verfassungsschützer vermuten eine vom russischen Geheimdienst mindestens unterstützte Gruppe hinter dem Angriff: APT 28 alias Sofacy alias Fancy Bear.

Foto: Wolfgang Kumm/ dpa
4 / 7

USA (2015): Personaldaten von 25 Millionen Bürgern entwendet

Bei einer Attacke auf die Personalverwaltung der US-Regierung im Juni 2015 erbeuteten die Angreifer die Daten von rund 25 Millionen US-Bürgern . Sie kopierten Adressen, Geburtsdaten und Sozialversicherungsnummern. Besonders heikel: Die Angreifer gelangten an Fingerabdrücke, die auch zur Authentifizierung in US-Einrichtungen eingesetzt werden können.

Ermittler vermuteten China hinter den Angriffen mit der Schadsoftware Sakura. Die US-Regierung unter Barack Obama beschuldigte Peking aber niemals offiziell. Zwei Jahre später nahm das FBI einen chinesischen Staatsbürger fest, der mit den Angriffen in Verbindung gestanden haben soll.

Foto: © JAMES LAWLER DUGGAN / Reuters/ REUTERS
5 / 7

USA (2016): Hillary Clinton wird zum Hacker-Opfer

Ein Hackerangriff wurde zum Desaster für die Kandidatin Hillary Clinton im US-Wahlkampf 2016 . Tausende E-Mails ihres Chefstrategen John Podesta hatten Unbekannte kopiert. Die Enthüllungsplattform Wikileaks veröffentlichte sie dann. In den Unterlagen befanden sich unter anderem vertrauliche Reden mit abschätzigen Bemerkungen über die Mittelschicht und Thementipps, um bei Journalisten positive Geschichten zu lancieren.

US-Geheimdienste und IT-Sicherheitsunternehmen sind sich sicher, dass gleich zwei von Russland gesteuerte Gruppen oder Kampagnen für diesen Hack und einen weiteren verheerenden Hack gegen die US-Demokraten verantwortlich sind: APT 28 und APT 29 - Fancy Bear und Cozy Bear.

Foto: BRENDAN SMIALOWSKI/ AFP
6 / 7

Frankreich (2017): Hacker veröffentlichen #MacronLeaks

Kurz vor der Wahl in Frankreich hatten anonyme Hacker im Mai 2017 vertrauliche Dokumente aus dem Wahlkampfteam des Präsidentschaftskandidaten Emmanuel Macron  veröffentlicht. Bei den Unterlagen handelte es sich um E-Mails, Rechnungen und Verträge, die ein Nutzer mit dem Namen EMLEAKS auf Pastebin hochgeladen hatte.

Der Zeitpunkt der Veröffentlichung ließ darauf schließen, dass die Täter möglicherweise die Wahl beeinflussen wollten. Die Dokumente waren ins Netz gestellt worden, als der Wahlkampf offiziell beendet war und die Kandidaten sich nicht mehr äußern durften. Wer für die Aktion verantwortlich war, bleibt unklar.

Foto: Michael Probst/ AP
7 / 7

Deutschland (2017): Hackerangriff auf das Regierungsnetz

Im Dezember 2017 bemerkten IT-Experten, dass sich Unbekannte im Netzwerk der Bundesregierung  eingenistet haben. Die Hacker sollen in das Datennetz der Bundesverwaltung (IVBB) eingedrungen sein, das unter anderem der internen Kommunikation zwischen den Behörden dient. Die Hacker - deutsche Sicherheitsbehörden halten die von Russland unterstützte Gruppe Turla alias Snake für verantwortlich - sollen vor allem das Auswärtige Amt als Ziel auserkoren haben.

Foto: Kay Nietfeld/ dpa
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren