Der Hackerangriff auf das Datennetzwerk des deutschen Staates hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.
"APT28" als Täter vermutet
Bei der Attacke sei kein breiter Datenstrom abgeflossen, hieß es weiter. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe "APT28" recht gezielt versuchten, an Daten zu kommen. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.
Der CDU-Politiker Patrick Sensburg verlangte eine gründliche und sorgfältige Aufarbeitung des Hacker-Angriffs. Ob hinter der Attacke tatsächlich das Hacker-Kollektiv "APT28" stecke, müsse ermittelt werden, sagte das Mitglied des Parlamentarischen Gremiums zur Kontrolle der Geheimdienste (PKGr) im ZDF-Morgenmagazin. "Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen", sagte Sensburg und pochte auf eine sorgsame Untersuchung des Falls – diese Zeit müsse man der deutschen Regierung gönnen.
Sondersitzung
Um 12.30 Uhr kommt das PKGr zu einer Sondersitzung zusammen, anschließend dürfte die Öffentlichkeit unterrichtet werden. Sensburg sagte: "Dass so etwas stattgefunden hat, ein Hacker-Angriff, das waberte gerüchteweise, aber wir hatten offiziell keine Unterrichtung der Bundesregierung." Der Digitalausschuss des Bundestages kommt an diesem Nachmittag voraussichtlich ebenfalls zu einer Sondersitzung zusammen.
Der Angriff auf den Deutschen Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto von "APT28" zurück. Mit Blick auf die jetzige Attacke sagte Sensburg: "Den Unterschied sehe ich darin, dass noch zielgerichteter, man nennt das sogenannte "Target Attacks", auf bestimmte Dokumente gegangen worden ist." Die Angreifer hätten nun anscheinend noch sensiblere Daten im Fokus gehabt.
Angriff inzwischen unter Kontrolle
Nach Darstellung der Regierung haben die deutschen Sicherheitsbehörden den Angriff inzwischen unter Kontrolle. Das Innenministerium bestätigte, es seien die Informationstechnik und Netze des Bundes angegriffen worden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", teilte das Ministerium mit.
Ausländische Hacker hatten nach dpa-Informationen Schadsoftware eingeschleust. Die Attacke sei von den Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die "Welt" (Donnerstag) unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."
Keine Hinweise in Österreich
Bis dato gibt es keine Hinweise, dass auch österreichischen Regierungsstellen von der Cyberattacke betroffen wären. Entsprechende Anfragen hätten die Ministerien bisher negativ beantwortet, sagte Innenministeriums-Sprecher Alexander Marakovits am Donnerstag gegenüber der APA. Die IT-Sicherheitsstruktur sei in Österreich allerdings anders beschaffen als in Deutschland. Ein zentrales Regierungs-IT-Netz wie in Deutschland gebe es nicht. Jedes Ressort sei für seine IT-Sicherheit selbst verantwortlich. Das Innenministerium könne deswegen nicht für andere Ministerien sprechen. (APA, 1.3. 2018)