https://www.faz.net/aktuell/politik/inland/hacker-angriff-russische-hackergruppe-snake-wohl-hinter-angriff-15474037.html

Cyber-Angriff auf den Bund : Russische „Snake“-Hacker wohl hinter Attacke

  • Aktualisiert am

Der Hackerangriff richtete sich unter anderem gegen das Verteidigungsministerium. Bild: EPA

Hinter dem Angriff auf das Datennetzwerk des Bundes steckt nicht – wie zunächst vermutet – die Hackergruppe „APT28“. Nach Informationen des Bundestages läuft der Angriff noch, ist jedoch unter Kontrolle.

          2 Min.

          Bundesinnenminister Thomas de Maizière (CDU) hält den Hackerangriff auf die Kommunikationsnetze des Bundes für einen „ernstzunehmenden Vorgang“. Es handele sich um eine „technisch anspruchsvollen und von langer Hand geplanten Angriff“, sagte de Maizière am Donnerstag in Berlin. Nach einer Sitzung des Bundestagsgremiums zur Kontrolle der Geheimdienste wurde bekannt, dass der Angriff mutmaßlich russischer Hacker noch läuft. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt.

          Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe hinter dem Angriff stecken. Ermittlungen hätten ergeben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe „APT28“ handele, hieß es in Berlin. Die „Snake“-Cyberspione sind auch unter dem Namen „Turla“ oder „Uruburos“ bekannt.

          Im aktuellen Verfassungsschutzbericht für 2016 heißt es, dass die Kampagne seit dem Jahr 2005 mit einer „sehr komplexen und qualitativ hochwertigen Schadsoftware“ aktiv sei. Die Software sei „darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren“.

          Zugang über Hochschulnetzwerk

          Nach Informationen der Deutschen Presse-Agentur aus Sicherheitskreisen drang die „Snake“-Gruppe nach den Erkenntnissen der Ermittler zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes ein. Von dort hätten sich die Hacker sehr langsam und vorsichtig in andere Bereiche des Netzes vorgearbeitet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 in dem Netz aktiv waren.

          De Maizière sagte, der Vorgang zeige auch, „dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben“. Die Attacke sei isoliert und unter Kontrolle gebracht worden. Der hoch professionelle Angreifer sei dabei – kontrolliert von den Sicherheitsbehörden – beobachtet worden, um weitere Erkenntnisse über Angriffsmodus und Zielsetzung zu erhalten und Sicherheitsvorkehrungen im Regierungsnetz und bei den betroffenen Behörden einzuleiten. „Diese Maßnahmen sind noch nicht abgeschlossen.“

          Nach Angaben des Geheimdienst-Kontrollgremiums des Bundestags (PKGr) läuft der Hackerangriff noch. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), nach einer etwa zweistündigen Sondersitzung. Für eine Bewertung des Schadens sei es noch zu früh. Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Das Parlamentsgremium werde sich demnächst abermals mit dem Thema befassen.

          „Befürchte, dass noch einiges ans Licht kommt“

          Der stellvertretende Vorsitzende der Runde, Konstantin von Notz (Grüne), sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen Wochen „sehr eng gehalten“ habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.

          André Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang versuchten herunterzuspielen. „Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird“, sagte er. „Ich befürchte, das wird sich auswachsen in den nächsten Tagen.“

          In den Sicherheitskreisen hieß es nach dpa-Informationen weiter, bei der Attacke sei kein breiter Datenstrom abgeflossen. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione recht gezielt versuchten, an Daten zu kommen.

          Nach Angaben des Parlamentarischen Staatssekretärs im Bundesinnenministerium, Ole Schröder (CDU), lief der Hacker-Angriff unter voller Kontrolle der deutschen Behörden. „Es handelt sich um eine äußerst erfolgreiche Operation der Sicherheitsbehörden des Bundes: Es ist in exzellenter Zusammenarbeit gelungen, einen Hackerangriff auf das Netz des Bundes zu isolieren und unter Kontrolle zu bringen“, sagte er dem Redaktionsnetzwerk Deutschland.

          Weitere Themen

          Topmeldungen

          Die Sonne geht auf: Blick auf die Commerzbank und den Main in Frankfurt

          Comeback der Commerzbank : Von wegen „alte gelbe Bank“

          Die Rückkehr in den Dax krönt die Sanierung des Kreditinstituts. Es gibt einen Platz für die Commerzbank, wenn sie ihren klaren Fokus behält, mutig ist und die verbleibenden Baustellen abarbeitet.
          Der chinesische Ballon am 4. Februar vor der Küste von South Carolina

          Chinas Ballonfahrt : Das Misstrauen wächst

          Der Vorfall mit dem chinesischen Ballon über Nordamerika wird das Verhältnis zwischen Washington und Peking weiter belasten. Die Folgen können bis nach Europa reichen.
          Vielen zu teuer: Für 49 Euro pro Monat im Nahverkehr in ganz Deutschland nutzen

          Deutschlandticket : Das 49-Euro-Ticket ist vielen wohl zu teuer

          Von Mai an sollen Bürger für einen Festpreis den ganzen Nahverkehr im Lande nutzen können. Doch Forscher erwarten, dass nur eine Minderheit vom Auto in Busse, U- und S-Bahnen umsteigt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.