Berlin - Hacker haben offenbar einen schweren Angriff auf Computernetze des Bundes in Berlin durchgeführt. Das Bundesinnenministerium bestätigte am Mittwochabend, es habe einen „IT-Sicherheitsvorfall“ gegeben, der aber mittlerweile unter Kontrolle sei. Nachrichtendienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchten den Vorfall. „Die Verantwortlichen in den betroffenen Behörden sind informiert und es wurden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen.“ Details nannte das Ministerium unter Hinweis auf die laufenden Ermittlungen nicht.

Nach Informationen dieser Zeitung aus Sicherheitskreisen richtete sich der Angriff vor allem gegen das Auswärtige Amt. Die Nachrichtenagentur dpa meldete ebenfalls unter Berufung auf Sicherheitskreise, es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Verantwortlich für den Angriff sei die russische Hacker-Gruppe „APT28“, die mit der russischen Regierung in Verbindung gebracht wird und auch hinter dem Cyberangriff auf das Computersystem des Bundestags im Jahr 2015 vermutet wird. Allerdings warnen Sicherheitsexperten auch davor, sich bei der Zuordnung der Angriffe zu sicher zu sein. 

Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden, berichtete dpa. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr lang. Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden. Seit Dezember bemühten sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind.

Opposition entsetzt

Die Opposition im Bundestag reagierte entsetzt: Der Vorsitzende des Bundestags-Digitalausschusses, Dieter Janacek (Grüne), sagte dieser Zeitung: „Wenn sich das bewahrheitet, ist das eine Form von Kriegsführung gegen Deutschland.“ Es handele sich um einen dramatischen Vorfall. „Das ist keine Lappalie – in doppelter Hinsicht.“ Zum einen sei die Sicherheitsarchitektur der Bundesregierung offenbar nicht so gut geschützt wie die Regierung bislang behauptet habe. Zum anderen handele es sich um einen aggressiven Akt gegen Deutschland. Problematisch sei etwa, wenn Kontaktdaten mit Menschenrechtsgruppen oder Informationen über Gespräche in falsche Hände gelangten.

„Darüber muss uns die Regierung informieren.“ Es sei nicht gut, dass die Abgeordneten von dem Sicherheitsleck aus den Medien erfahren hätten. Die Grünen beantragten eine Sondersitzung des Digitalausschusses, die Linksfraktion eine Sondersitzung des Parlamentarischen Kontrollgremiums. Vize-Linksfraktionchef André Hahn, selbst Mitglied des Gremium, sagte der Berliner Zeitung: „Die Bundesregierung ist per Gesetz verpflichtet, dem Geheimdienstkontrollgremium Auskunft in solchen Fällen zu geben.“

Netzexperte wenig überrascht

Der Vize-Chef der Grünen-Fraktion, Konstantin von Notz, pflichtete bei, es zeige sich, „wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht“. Die Regierung müsse klären, welche Daten abgeflossen seien.

Der Netzexperte Markus Beckedahl gab sich wenig überrascht: „So ein Hack war absehbar. Solange sich die Bundesregierung Staatstrojaner zu eigen macht, können natürlich auch böse Mächte solche Sicherheitslücken nutzen“, sagte Beckedahl dieser Zeitung. Zudem sei kein System hundertprozentig sicher. Die Hinweise auf die russische Hackergruppe seien mit Vorsicht zu betrachten. Eine solche Spur könne auch absichtlich gelegt werden, „indem man den Zeitpunkt der Programmierung auf Moskauer Zeit“ terminiere und kyrillische Zeichen einbaue. (mit fra, vat)