Berlin – Möglicherweise russische Hacker haben offensichtlich erfolgreich das besonders geschützte Internetnetz deutscher Regierungsstellen attackiert. Das Innenministerium bestätigte am Mittwoch entsprechende Medienberichte und sprach von einem "IT-Sicherheitsvorfall". Betroffen war von dem Angriff laut "Süddeutscher Zeitung" unter anderem das Auswärtige Amt.

"Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft", erklärte der Sprecher des Bundesinnenministeriums, Johannes Dimroth, in Berlin. Innerhalb der Bundesverwaltung sei der Angriff "isoliert und unter Kontrolle gebracht" worden. Zu Details wollte sich das Innenressort allerdings nicht äußern.

Zuvor hatte es Medienberichte gegeben, wonach eine russische Hackergruppe hinter dem Angriff vermutet wird. Dies bestätigte das Innenministerium allerdings nicht. "Nähere Details können zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden", hieß es lediglich. Die "SZ" berichtete auf ihrer Internetseite, aus dem Auswärtigen Amt sei ein "Vorfall" bestätigt worden.

Der CDU-Geheimdienstexperte Patrick Sensburg sieht bisher keine klaren Belege für eine Beteiligung russischer Hacker an dem IT-Angriff . Die Untersuchung werde einige Zeit dauern, sagte das Mitglied im Geheimdienst-Kontrollgremium des Bundestages am Donnerstag im ZDF-Morgenmagazin.

Es gebe zwar "hinreichende Beweise", dass die russische Hackergruppe "APT28" Kontakte zum russischen Geheimdienst habe. Man müsse aber auch untersuchen, ob andere Hacker "auf dem Ticket von 'APT28' fahren, obwohl es gar nicht Russland ist".

"Maßnahmen getroffen"

Die Verantwortlichen in den betroffenen Behörden seien informiert und "es wurden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen", hieß es weiter in der Mitteilung des Innenministeriums. Dabei stelle das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Netze des Bundes Schutz auch für die nicht unmittelbar betroffenen Behörden bereit. An dem Vorfall werde "mit hoher Priorität und erheblichen Ressourcen" gearbeitet.

Eigentlich gilt das Datennetzwerk der Bundesregierung als besonders sicher. Attacken auf Stellen außerhalb der Bundesverwaltung wurden laut Innenministerium in diesem Zusammenhang bisher nicht bekannt.

"Sollten sich die Meldungen bestätigen, muss die Bundesregierung schnellstmöglich aufklären, welche Daten konkret abgeflossen sind und ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war", forderte in Berlin der Grünen-Fraktionsvize und Internetexperte Konstantin von Notz. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert werde, der offensichtlich schon einige Zeit zurückliegt. Von einer "Form von Kriegsführung gegen Deutschland" sprach in der "Berliner Zeitung" (Donnerstagsausgabe) der Grünen-Politiker Dieter Janacek.

Linke forderte Sondersitzung

Linken-Fraktionsvize Andre Hahn forderte eine Sondersitzung des Parlamentarischen Kontrollgremiums des Bundestages (PKGr). "Die Bundesregierung ist per Gesetz verpflichtet, dem Geheimdienstkontrollgremium Auskunft in solchen Fällen zu geben", sagte er ebenfalls der "Berliner Zeitung". Die Grünen wollen bereits für diesen Donnerstag eine Sondersitzung des Digitalausschusses des Bundestages beantragen.

Im Jahr 2015 hatte es bereits einen groß angelegten Hackerangriff auf den Bundestag gegeben. Auch in diesem Fall standen russische Hacker unter Verdacht. Vollständige Klarheit darüber gab es aber zumindest öffentlich nicht. Innenminister Thomas de Maiziere (CDU) sagte allerdings damals, es spreche einiges dafür, dass hinter dem Cyberangriff auf das IT-System des Parlaments ein ausländischer Geheimdienst stecke. (APA, 28.2.2018)