Mutmaßlich russische Attacke: Hackerangriff auf Bundesdatennetz gestoppt

Die Sicherheitsbehörden und das Auswärtige Amt haben nach Informationen des "Tagesspiegels" die Attacke mutmaßlich russischer Hacker auf das Bundesdatennetz gestoppt. Die Nachrichtendienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätten nach dem Bekanntwerden des Angriffs die bereits vorbereiteten Programme gestartet, um das Treiben der Hackerkampagne „Uroburos“ alias „Snake“ zu beenden, hieß es am Freitag in Sicherheitskreisen. Uroburos wird dem russischen Inlandgeheimdienst FSB zugeordnet. Die Angreifer hatten sich bis ins Auswärtige Amt vorgearbeitet.

Leider hätte wegen der Berichte vom Mittwochabend in den Medien die Attacke vorzeitig unterbunden werden müssen, klagten Sicherheitsexperten. Es wäre hilfreich gewesen, die Analyse des Angriffs, der seit dem Jahreswechsel unter Kontrolle der deutschen Behörden weiterlief, hätte noch fortgesetzt werden können, war zu hören. Dass Informationen über den Hackerangriff durchgestochen wurden, sei „unverantwortlich“.

Die Bundesanwaltschaft befasst sich nach Informationen des "Tagesspiegels" jetzt auch mit dem Angriff der Hacker auf das Bundesdatennetz. Es seien „Vorermittlungen“ wegen des Verdachts geheimdienstlicher Agententätigkeit aufgenommen worden, sagte am Freitag ein Sprecher der Behörde in Karlsruhe. Vorermittlungen sind der Schritt hin zu einem Ermittlungsverfahren. Das kann die Bundesanwaltschaft allerdings erst einleiten, wenn ihr Unterlagen zum Fall vorliegen. Die Behörde hatte auch erst über die Veröffentlichung in den Medien von dem Hackerangriff erfahren.     

Chaos Computer Club fordert Umdenken bei IT-Sicherheit

Nach dem Spionageangriff auf das Datennetz des Bundes hat der Chaos Computer Club eine grundlegende Erneuerung der Konzepte für eine wirksame IT-Sicherheit gefordert. Der attackierte Informationsverbund Berlin Bonn entspreche nach Einschätzung des Clubs zwar halbwegs dem Stand der üblichen IT-Security. „Aber der ist insgesamt nicht gut“, sagte Sprecher Frank Rieger am Freitag der Deutschen Presse-Agentur.

Der Fall zeige, dass man die IT-Sicherheit von Grund auf neu erfinden müsse, betonte Rieger. „Das dauert vielleicht zehn Jahre, bis man am Ziel ist. Aber wir müssen jetzt anfangen, die Softwarekomponenten, die bislang immer angreifbar waren, von Grund auf neu und sicher als offene Systeme entwickeln.“ Diese Programme könnten dann der Industrie, den Verbrauchern und auch dem Staat zur Verfügung gestellt werden. Das koste zwar viel Geld und erfordere staatliches Handeln, sei aber möglich.

Rieger sprach von einer „Flickschusterei“. Wenn die fortgesetzt werde, stünde man in zehn Jahren immer noch ohne sichere Systeme da. „Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung.“

Der Club-Sprecher warnte davor, voreilig Schlüsse zum technischen Ablauf der Attacke zu ziehen, solange die Details nicht transparent gemacht worden seien. „Das gilt auch für die Frage, wer für den Angriff verantwortlich ist. Das ist bislang alles Spekulation.“

Hackerangriff mutmaßlich seit Ende 2016

Die deutschen Sicherheitsbehörden haben nach Informationen der Deutschen Presse-Agentur seit etwa sechs Wochen sichere Hinweise auf die Hintergründe des Hackerangriffs. Sie seien am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen, dass das Netzwerk attackiert werde, hieß es am Donnerstagabend in Sicherheitskreisen. Der Hinweis sei jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar gedauert habe, bis der Angriff habe verifiziert werden können. Er sei mutmaßlich bereits seit Ende 2016 im Gange.

Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe hinter der Attacke stecken. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt. Das Geheimdienst-Kontrollgremium des Bundestages hatte am Donnerstag nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mitgeteilt, dass der Angriff noch im Gange sei. Bundesinnenminister Thomas de Maizière (CDU) versicherte aber, die Attacke sei isoliert und unter Kontrolle gebracht worden.

Verteidigungsministerium nicht unmittelbar betroffen

Die Sicherheitsbehörden hatten nach Entdeckung des Angriffs zunächst stillgehalten, um die Angriffsmuster der Hacker analysieren zu können. Nach dpa-Informationen beobachteten die Sicherheitsexperten erst kürzlich, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument abgesaugt hatten, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt.

Kreml: Kein Beweis für russische Beteiligung

Die russische Regierung in Moskau wies die Verantwortung für den Hackerangriff zurück. "Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden", sagte Kreml-Sprecher Dimitri Peskow am Freitag. Dafür gebe es aber "keine greifbaren Beweise".

Das Verteidigungsministerium war den Informationen zufolge nur mittelbar von der Attacke betroffen: Aktivitäten der Angreifer seien auf dem Computer eines Verbindungsmannes des Auswärtigen Amts im Wehrressort entdeckt worden. Der Computer dieses Mitarbeiters sei mit dem Internetsystem des Auswärtigen Amts verbunden gewesen.

Der innenpolitische Sprecher der Unionsfraktion, Stephan Mayer, verteidigte hingegen die Arbeit der Sicherheitsbehörden und der Bundesregierung. Er habe den Eindruck, dass die Behörden sehr professionell, umsichtig und verantwortungsvoll mit dem Angriff umgingen, um den Schaden möglichst gering zu halten, sagte der CSU-Politiker der „Bild“-Zeitung (Freitag). Die Kritik an der Informationspolitik der Bundesregierung könne er „in keiner Weise nachvollziehen“.

Der Unions-Außenexperte Jürgen Hardt forderte als Konsequenz aus den Hackerangriffen ein weltweites Vorgehen gegen derartige Aktivitäten. „Wir brauchen eine internationale Ächtung von staatlichen Angriffen und Manipulationen in der digitalen Welt“, sagte er der „Rheinischen Post“. (mit dpa, Reuters)