Die Hackergruppe, die hinter dem groß angelegten Cyberangriff auf den Deutschen Bundestag im vergangenen Frühjahr stand, weitet ihre Aktivitäten nach Spiegel-Informationen aus.

"State-sponsored attack"

Experten der russischen IT-Sicherheitsfirma Kaspersky Lab machen die Gruppe namens "Sofacy" für aktuelle Angriffe auf mehrere Nato-Staaten sowie Rüstungsunternehmen insbesondere aus der Luft- und Raumfahrtbranche verantwortlich. Die professionellen Cyberattacken würden mit hohem personellen und finanziellen Aufwand durchgeführt, vieles spreche für eine "state-sponsored attack". Die Schadsoftware sei zudem offenbar auf Rechnern mit russischer Spracheinstellung programmiert worden.

Daten erbeutet

Die "Sofacy"-Gruppe hatte vom 30. April an das Parlakom-Netz des Bundestags angegriffen. Aus dem vertraulichen Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik geht hervor, dass die Hacker sich Zugriff auf 14 Bundestagsserver verschafften, darunter auch den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Mitte Mai, kurz nach Bekanntwerden der Attacke, hatten die Täter bereits 12,5 Gigabyte an Daten erbeutet. In den folgenden Wochen kamen noch einmal 3,5 Gigabyte dazu. (APA, 4.12. 2015)