Angriff auf den Bundestag Deutsche Ermittler fahnden nach Putins Tophacker

Vor fünf Jahren legte ein Hackerangriff den Deutschen Bundestag über Tage lahm. Nun haben deutsche Ermittler den mutmaßlichen Haupttäter identifiziert. Er gehört dem russischen Militärgeheimdienst an.
Bundestag in Berlin

Bundestag in Berlin

Foto: Florian Gaertner/ Photothek/ Getty Images

Fünf Jahre nach dem Hacker-Angriff auf den Bundestag haben deutsche Ermittler den mutmaßlichen Haupttäter identifiziert. Nach Informationen des SPIEGEL handelt es sich dabei um einen Agenten namens Dimitri Badin, der für den russischen Militärgeheimdienst GRU arbeitet. Einen entsprechenden Haftbefehl hat der Bundesgerichtshof erlassen. Auch "tagesschau.de" berichtet über den Vorgang.

Die amerikanische Bundespolizei FBI fahndet bereits nach Badin sowie weiteren Angehörigen der russischen Hackergruppe APT 28, alias "Fancy Bear", die der GRU zugerechnet wird. Sie sollen an den Hackerangriffen auf die Demokratische Partei im US-Präsidentschaftswahlkampf 2016, die Welt-Dopingagentur, die Organisation für das Verbot chemischer Waffen, das Schweizer Chemiewaffenlabor Spiez und an weiteren Attacken beteiligt gewesen sein. Badin wird in seiner Heimat vermutet, es ist unwahrscheinlich, dass er gefasst werden kann.

Nach SPIEGEL-Informationen haben Ermittler des Bundeskriminalamts Badins Identität in mühevoller Kleinarbeit geklärt. Auch die Bundespolizei sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) waren beteiligt. Eine wichtige Rolle spielten zudem die Cyberabwehr-Experten des Bundesamts für Verfassungsschutz (BfV), die sich mit den virtuellen Bewegungen der russischen Angreifer auf einem überwachten Server befassten. Einer der beteiligten BSI-Analytiker hat bereits vor geraumer Zeit ein Buch zu dem Thema verfasst, in dem es darum geht, "wie man die Täter hinter der Computer-Spionage enttarnt".

16 Gigabyte an Daten abgezogen

Der Angriff hatte im Mai 2015 die IT-Infrastruktur des Bundestags komplett lahmgelegt. Um ihn zu stoppen, musste das gesamte Parlament über Tage vom Netz genommen werden. In die Systeme des Bundestags waren die Angreifer mit E-Mails gelangt, die unter anderem vorgaben, von den Vereinten Nationen abgeschickt worden zu sein. Über die auf diese Weise erbeuteten Nutzerdaten konnten sie sich im Netz des Bundestags unbemerkt ausbreiten und über Tage Dateien ausleiten.

Insgesamt, so schätzen IT-Experten, flossen im Rahmen der Attacke 16 Gigabyte an Daten aus dem Parlament. Betroffen von der Attacke waren Rechner der Linkspartei, Abgeordnete der SPD und der Union, inklusive des Abgeordnetenbüros von Angela Merkel.

Die Wiedergabe wurde unterbrochen.