Gigantisches Datenleck? Vermutlich Hackerangriffe auf Ministerien in ganz Europa
Wie lange haben ausländische Hacker im Computernetzwerk des Bundes spioniert? Sicherheitsexperten befürchten Schlimmes. Vermutlich wurden Ministerien in ganz Europa angegriffen.
Die deutschen Sicherheitsbehörden haben den Hackerangriff auf das Datennetzwerk des Bundes nach Darstellung der Bundesregierung inzwischen unter Kontrolle. Doch Experten befürchten den "größten anzunehmenden Unfall": dass das gesamte Datennetz des Bundes über ein Jahr lang ausspioniert wurde. Vermutlich seien Ministerien in ganz Europa von den mutmaßlich russischen Hackern angegriffen worden.
Außen- und Verteidigungsministerium im Visier
Ausländische Hacker waren nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe "APT28" hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen.
Dort spionierten sie bis mindestens Mittwoch – zuletzt jedoch beobachtet von deutschen Sicherheitsbehörden. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Bei der Attacke sei aber kein breiter Datenstrom abgeflossen.
Das Innenministerium bestätigte die Angriffe. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", erklärte das Ministerium.
Teil einer Angriffswelle in Europa
Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die "Welt" unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read.
Hinter der "APT28" vermuten zahlreiche Computerfachleute russische Regierungsstellen. Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto dieser Gruppe. Damals waren verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen.
Experte: "Super-Gau" durchaus möglich
Seit Dezember bemühen sich das Bundesamt für Sicherheit in der Informationstechnik und die Geheimdienste nun herauszufinden, wie tief die Hacker bei dem neuen Angriff in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste.
An diesem Donnerstag befasst sich der Bundestag mit dem Fall, der Digitalausschuss kommt zu einer Sondersitzung zusammen. Es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten, erklärte der FDP-Abgeordnete Manuel Höferlin. "Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen."