| 23:30 Uhr

Geheimdienstkontrolleure sind irritiert
Hackerangriff auf Netze des Bundes läuft noch

Der Hacker-Angriff auf Behörden ist noch nicht vorbei.
Der Hacker-Angriff auf Behörden ist noch nicht vorbei. FOTO: Oliver Berg / dpa
Berlin. Zum Angriff der Cyber-Spione auf das Datennetzwerk des Bundes werden immer mehr Details bekannt.

Bundesinnenminister Thomas de Maizière (CDU) hält den Hackerangriff auf die Kommunikationsnetze des Bundes für einen „ernstzunehmenden Vorgang“. Es handele sich um einen „technisch anspruchsvollen und von langer Hand geplanten Angriff“, sagte de Maizière gestern. Nach einer Sitzung des Bundestagsgremiums zur Kontrolle der Geheimdienste wurde bekannt, dass der Angriff mutmaßlich russischer Hacker noch läuft.

Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe hinter dem Angriff stecken. Ermittlungen hätten ergeben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe „APT28“ handele, hieß es in Berlin.

Im aktuellen Verfassungsschutzbericht für 2016 heißt es, dass die Kampagne seit dem Jahr 2005 mit einer „sehr komplexen und qualitativ hochwertigen Schadsoftware“ aktiv sei. Die Software sei „darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren“.



Nach Informationen der Deutschen Presse-Agentur aus Sicherheitskreisen war die „Snake“-Gruppe nach den Erkenntnissen der Ermittler zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes eingedrungen. Von dort hätten sich die Hacker langsam und vorsichtig in andere Bereiche des Netzes vorgearbeitet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 in dem Netz aktiv waren.

De Maizière sagte, der Vorgang zeige auch, „dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben“. Die Attacke sei isoliert und unter Kontrolle gebracht worden. Der hoch professionelle Angreifer sei dabei – kontrolliert von den Sicherheitsbehörden – beobachtet worden, um weitere Erkenntnisse über Angriffsmodus und Zielsetzung zu erhalten und Sicherheitsvorkehrungen im Regierungsnetz und bei den betroffenen Behörden einzuleiten. „Diese Maßnahmen sind noch nicht abgeschlossen“, sagte de Maizière.

Nach Angaben des Geheimdienst-Kontrollgremiums des Bundestags (PKGr) läuft der Hackerangriff noch. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), nach einer etwa zweistündigen Sondersitzung. Für eine Bewertung des Schadens sei es noch zu früh.

Der stellvertretende Vorsitzende der Runde, Konstantin von Notz (Grüne), sagte, es sei inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.

In den Sicherheitskreisen hieß es weiter, bei der Attacke sei kein breiter Datenstrom abgeflossen.

(dpa)