Kampagne "Snake" Neue Hackerattacke auf Politiker, Bundeswehr und Botschaften

Die Sicherheitsbehörden haben nach SPIEGEL-Informationen einen neuen Hackerangriff auf Abgeordnete, Botschaften und die Bundeswehr entdeckt. Die Spur führt erneut nach Russland.

Nach SPIEGEL-Informationen wurden die E-Mail-Postfächer mehrerer Bundestagsabgeordneter angegriffen. Außerdem sollen die Bundeswehr sowie mehrere Botschaften betroffen gewesen sein. Das Bundesamt für Verfassungsschutz (BfV) teilte auf Anfrage mit: "Das BfV hat im Rahmen der Bearbeitung der Cyberangriffskampagne 'Snake' aktuell erneut Angriffe detektieren können. Die Opfer sind schwerpunktmäßig den Bereichen Staat und Politik zuzuordnen."

Im Fall der Politiker sind nach SPIEGEL-Informationen nicht die E-Mail-Konten des Bundestagsnetzes, sondern die der jeweiligen Partei attackiert worden. Der letzte Angriff wurde am 14. November bemerkt.

Hinter der Hackerkampagne soll nach ersten Erkenntnissen die russische Gruppe "Snake" alias "Turla" stecken. Sie hatte bereits, wie im März bekannt geworden war, das Netzwerk der Bundesregierung über einen längeren Zeitraum angegriffen und Daten von Mitarbeitern des Auswärtigen Amts entwendet.

Vorangegangene Attacke war früh entdeckt worden

"Snake" sei wieder aktiv, bestätigte ein hoher Sicherheitsbeamter dem SPIEGEL. Ob und welche Daten beim jüngsten Angriff abgeflossen sind, werde noch geprüft.

Die Hackergruppe "Snake" , in anderen Ländern auch "Uroburos" genannt, wird seit geraumer Zeit einem russischen Geheimdienst zugeordnet. Der Name bezieht sich auf ein Fabelwesen aus der griechischen Mythologie und bezeichnet eine Schlange, die sich in den eigenen Schwanz beißt.

Fotostrecke

IT-Sicherheit: Historie der Hackerangriffe

Foto: STAFF/ AFP

Bekannt wurde die Gruppe in Deutschland im Frühjahr 2018 durch einen spektakulären Angriff auf das bisher als sicher geltende Regierungsnetz. Dabei infiltrierten die Angreifer über eine Sicherheitslücke an zwei Bildungseinrichtungen letztlich mehrere Rechner im Auswärtigen Amt (AA) und stahlen Material zu Russland, das allerdings wenig sensibel gewesen sein soll.

Die Attacke wurde damals sehr früh durch einen Hinweis eines ausländischen Partners entdeckt und zunächst beobachtet. Zudem verhinderten die Behörden, dass die Hacker sich weiter im Netz des AA ausbreiten konnten. Erst als die Hacker versuchten, außenpolitisch sensibles Material zu entwenden, trennte man die befallenen Rechner vom Netz.

fis/jdl/kno/mgb