In einer ersten Stellungnahme teilte das Bundesinnenministerium mit, dass der Angriff "isoliert und unter Kontrolle" sei. Wie tief Hacker in die Kommunikationsplattform der Bundesverwaltung vorgedrungen und welche Daten betroffen sind, wird noch analysiert – Analytiker befürchten einen Super-GAU.
Hackerangriff
Credit: Sean Gallup / GettyImages

Russisches Hacker-Kollektiv 
Die Meldung der Deutschen Presse-Agentur (dpa) über einen Angriff von ausländischen Hackern auf das Datennetzwerk der Bundesregierung und Sicherheitsbehörden, wurde nun von einem Sprecher des Bundesinnenministeriums gegenüber Reuters bestätigt. Wie er in der Stellungnahme erklärt, wird der schwerwiegende "IT-Sicherheitsvorfall" derzeit durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und durch den Nachrichtendienst des BND untersucht. Informationen, die der dpa voliegen, soll ist die Attacke auf das deutsche Außen- und Verteidigungsministerium bereits im Dezember 2017 von deutschen Sicherheitsbehörden entdeckt worden sein. Jedoch ließen diese den Trojaner bewusst bis zum 28. Februar 2018 agieren, um die Hintermänner des Hacks ausfindig machen zu können. Hinter den Eindringlingen verbirgt sich demnach das vermutlich vom russischen Geheimdienst gesteuerte Hacker-Kollektiv "APT28", auch bekannt als "Fancy Bear".

Fancy Bear
Credit: Sean Gallup / GettyImages

"Unter Kontrolle"
Welche Daten der Kommunikationsplattform der Bundesverwaltung, dem sogenannten Informationsbund Berlin-Bonn (IVBB) betroffen sind, ist noch unklar. Nach Recherchen der "SZ" gab es einen bereits eine Auffälligkeit im Auswärtigen Amt. Sollte das gesamte Netzwerk infiltriert worden sein, grenzt das an einem "Super-GAU" und "dem größten anzunehmenden Unfall", wie ein Sicherheitsexperte in einem Interview mit dem Stern betont. "Natürlich kann es keine hundertprozentige Sicherheit geben, aber die Bundesregierung kümmert sich zu wenig, um hier technisch up to date zu sein“, bemängelt der außenpolitische Sprecher der Grünen, Omid Nouripour, gegenüber der Welt. Der Digitalausschuss des Bundestags will sich nun in einer Sondersitzung über den Vorfall beraten.

Angriff in 2015
Der Bundesverfassungsschutz hatte auch in einem Vorfall von 2015 den russischen Nachrichtendienst beschuldigt, die Attacke auf das interne Netzwerk des Bundestags durchgeführt zu haben. Dem Stern zufolge vermuteten Ermittler damals, dass es sich bei diesem Fall ebenfalls um das russische Kollektiv "APT28" handelte. 2015 erregte der Fall aufsehen, weil mehrere Amts-Computer ferngesteuert wurden. Daraufhin habe man manche Netzwerk-Bereich komplett abgeschaltet, "damit man überhaupt noch die Sicherheit dieser Daten gewährleisten kann", wie der IT-Experte Götz Schartner mitteilt. 

Bundestag
Credit: Sean Gallup / GettyImages

Viele EU-Netzwerke in Gefahr
Der Leiter des Cyber-Spionage-Analyseteams der US-Sicherheitsfirma "FireEye", Benjamin Read, nimmt an, dass die Infiltrierung des IVBB Teil einer größeren Kampagne ist. In einem Gespräch mit der Welt offenbart er, dass schon seit einigen Monaten beobachtet wird, wie "APT28" gezielt "Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen". An diese Erkenntnis gelangte seine Firma durch verschickte "Spearfishing-Mails", also Betrugsversuche per Mail, die bei diversen EU-Regierungen entdeckt wurden.