https://www.faz.net/-gpf-97mzn

Analyse des Kontrollgremiums : Hacker-Angriff auf Bundesregierung dauert noch an

  • Aktualisiert am

Das Auswärtige Amt in Berlin: im Visier der Hacker Bild: EPA

Das Parlamentarischen Kontrollgremium hat zum Angriff auf die IT der Bundesregierung getagt. Es spricht von einem „noch laufenden Angriff“. Deutsche Sicherheitsbehörden hätten die Hacker beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren.

          Der Hackerangriff auf die Bundesregierung dauert offenbar weiter an. Es handele sich um „einen veritablen Cyberangriff auf Teile des Regierungsnetzes“, sagte der Vorsitzende des Parlamentarischen Kontrollgremiums des Bundestages (PKGr), Armin Schuster (CDU), nach einer Sitzung des Gremiums am Donnerstag in Berlin. Es gehe um einen „noch laufenden Angriff“, sagte Schuster im Namen des gesamten PKGr weiter.

          „Der Geheimnisverrat an sich ist ein beträchtlicher Schaden“, fügte Schuster nach der knapp zweistündigen Unterrichtung des PKGr hinzu. Nach heutigem Stand versuche die Bundesregierung, „den Vorgang unter Kontrolle zu halten“. Für eine komplette Schadensbeurteilung sei es noch zu früh. Welche Regierungsstellen von dem Hackerangriff betroffen waren oder sind, sagte Schuster nicht.

          Deutsche Sicherheitsbehörden hätten die Angreifer beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe „APT28“ recht gezielt versuchten, an Daten zu kommen. Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

          Der Grünen-Abgeordnete Konstantin von Notz bekräftigte seine Kritik an der Informationspolitik der Bundesregierung. Diese sei „sehr misslich“ gewesen, auch wenn es gute Argumente geben möge, warum bestimmte Informationen in den vergangenen Wochen „sehr eng“ gehalten worden seien.

          Es sei aber „völlig inakzeptabel“, dass die Informationen letztlich über die Medien an die Öffentlichkeit gelangt seien, bevor die zuständigen Kontrollgremien informiert worden seien. „Das ist ein handfestes Problem“. Von Notz verlangte auch diesbezüglich „volle Aufklärung“ von den Verantwortlichen.

          Könnten es auch nicht-russische Hacker sein?

          Unterdessen sieht der CDU-Geheimdienstexperte Patrick Sensburg bisher keine klaren Belege für eine Beteiligung russischer Hacker an dem IT-Angriff auf das interne Datennetz der Bundesregierung. Die Untersuchung werde einige Zeit dauern, sagte das Mitglied im Geheimdienst-Kontrollgremium des Bundestages am Donnerstag im ZDF-„Morgenmagazin“. Es gebe zwar „hinreichende Beweise“, dass die russische Hackergruppe „APT28“ Kontakte zum russischen Geheimdienst habe. Man müsse aber auch untersuchen, ob andere Hacker „auf dem Ticket von ,APT28' fahren, obwohl es gar nicht Russland ist“.

          „Wir haben eine Art Krieg im Netz“, sagte Sensburg. Es habe Gerüchte gegeben, dass es einen Hackerangriff gegeben habe, aber noch keine Information der Bundesregierung an den Ausschuss. Er warnte vor vorschnellen Schlussfolgerungen über die Urheber. „Im Internet wird sehr viel verschleiert, wird sehr viel getäuscht.“ Man müsse klären, ob und welche Art von Daten abgeflossen seien.

          Experten ordnen Hackergruppe APT28 Russland zu

          Nach Einschätzung eines Experten könnte die Cyberattacke auf deutsche Regierungsstellen Teil eines größeren organisierten Spionageangriffs auf EU-Staaten sein. Das sagte der Leiter des Cyberspionage-Analyseteams bei der amerikanischen Sicherheitsfirma FireEye, Benjamin Read, der Zeitung „Welt“ vom Donnerstag. „Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen“, sagte Read der „Welt“. Diese Erkenntnis habe sein Team aus bestimmten E-Mails – sogenannten Spearphishing-Mails – gewonnen, „die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben“.

          Die Forscher der Firma FireEye ordnen die Hackergruppe APT28 demnach dem russischen Staat zu. APT28 sei „eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist“, sagte Benjamin Read der „Welt“.

          Read gehörte zu Forschern, die 2014 erstmals auf die Gruppe aufmerksam machten und beschäftigt sich seitdem fast ausschließlich mit der Abwehr und Erforschung der russischen Staatshacker. „Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen – allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat“, sagte er. „Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt – doch die Beteiligung russischer Behörden gilt uns als sicher.“

          Die Linken-Netzexpertin Anke Domscheit-Berg prangerte nach dem Hacker-Angriff auf das Datennetzwerk des Bundes eine ausgebliebene Unterrichtung des Bundestages an. Sie habe von der Attacke aus der Presse erfahren, dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages am Donnerstag im „Morgenmagazin“. Dass man dies selbst als fachlich zuständige Abgeordnete aus der Presse lesen müsse, „das ist schon wirklich skandalös“. Angesprochen auf eine mögliche Urheberschaft einer russischen Gruppe sagte Domscheit-Berg: „Es gibt Indizien, die darauf hinzeigen, aber wir wissen es wirklich nicht.“

          Weitere Themen

          Wer ist Boris Johnson? Video-Seite öffnen

          Schillernd und umstritten : Wer ist Boris Johnson?

          Der wirre Haarschopf ist unverkennbar: Boris Johnson liebt den großen Auftritt. Der Brexit-Hardliner ist eine der schillerndsten und umstrittensten Persönlichkeiten der britischen Politik.

          Topmeldungen

          Spahns Notfallplan : Fast schon verdächtig viel Zustimmung

          Der Gesundheitsminister will Kassenärzte und Krankenhäuser zur Zusammenarbeit zwingen – und erhält dafür Lob von allen Seiten. Doch bei der Umsetzung sperren sich die Verantwortlichen noch.
          Hat sich zum Zwei-Prozent-Ziel der Nato-Staaten bekannt: Annegret Kramp-Karrenbauer

          Akks Wehretat : Der Streit schwelt weiter

          Die neue Verteidigungsministerin Annegret Kramp-Karrenbauer bekräftigt das Ziel der Nato, dass die Verteidigungsausgaben steigen sollen. Das provoziert Widerstand – in der Opposition und selbst beim Koalitionspartner.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.