Diese Website verwendet Cookies. Cookies gewährleisten den vollen Funktionsumfang unseres Angebots, ermöglichen die Personalisierung von Inhalten und können für die Ausspielung von Werbung oder zu Analysezwecken gesetzt werden. Lesen Sie auch unsere Datenschutz-Erklärung

Russische „Snake“-Hacker stecken hinter Angriff

Berlin. Zum Angriff der Cyber-Spione auf das Datennetzwerk des Bundes werden immer mehr Details bekannt. Geheimdienstkontrolleure des Bundestages sind irritiert, dass sie lange im Unklaren gelassen wurden.

Russische „Snake“-Hacker stecken hinter Angriff

Überwachungskameras und Hinweisschilder sind am Bundesministerium der Verteidigung zu sehen. Ausländische Hacker waren in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Foto: Maurizio Gambarini

Der Hackerangriff auf die Kommunikationsnetze des Bundes ist noch nicht beendet. Nach einer Sondersitzung des Bundestagsgremiums zur Kontrolle der Geheimdienste wurde an diesem Donnerstag bekannt, dass der Angriff derzeit noch läuft.

Bundesinnenminister Thomas de Maizière (CDU) versicherte aber, die Attacke sei isoliert und unter Kontrolle gebracht worden.

Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe dahinter stecken. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt. De Maizière sprach von einem „ernstzunehmenden Vorgang“. Es handele sich um einen „technisch anspruchsvollen und von langer Hand geplanten Angriff“.

Die Sicherheitsbehörden wurden nach Informationen der Deutschen Presse-Agentur am 19. Dezember von einem ausländischen Partnerdienst darauf hingewiesen, dass das Netzwerk Opfer einer Hackerattacke geworden sei. Aber erst seit Mitte Januar hatten sie sichere Hinweise auf die Hintergründe. Der Angriff sei mutmaßlich bereits seit Ende 2016 im Gange und sehr langfristig angelegt gewesen, hieß es in Sicherheitskreisen.

Erst kürzlich sei von den IT-Sicherheitsexperten beobachtet worden, dass die Angreifer im Auswärtigen Amt erstmals ein Dokument abgesaugt hätten, das von einiger Bedeutung gewesen sei. Es habe einen Zusammenhang mit Russland und Osteuropa gehabt. Das Verteidigungsministerium sei nur mittelbar von der Attacke betroffen: Aktivitäten der Angreifer seien auf dem Computer eines Verbindungsmannes des Auswärtigen Amts im Wehrressort entdeckt worden.

Nach dpa-Informationen ergaben Ermittlungen, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe „APT28“ handelt, sondern um die Gruppe „Snake“. Diese Cyberspione sind auch unter dem Namen „Turla“ oder „Uruburos“ bekannt.

Im aktuellen Verfassungsschutzbericht für 2016 heißt es, dass die Kampagne seit dem Jahr 2005 mit einer „sehr komplexen und qualitativ hochwertigen Schadsoftware“ aktiv sei. Die Software sei „darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren“.

Nach Informationen der Deutschen Presse-Agentur aus Sicherheitskreisen drang die „Snake“-Gruppe zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes ein. Von dort hätten sich die Hacker sehr langsam und vorsichtig in andere Bereiche des Netzes vorgearbeitet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 in dem Netz aktiv waren.

De Maizière sagte, der Vorgang zeige auch, „dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben“. Der hoch professionelle Angreifer sei dabei - kontrolliert von den Sicherheitsbehörden - beobachtet worden, um weitere Erkenntnisse über Angriffsmodus und Zielsetzung zu erhalten und Sicherheitsvorkehrungen im Regierungsnetz und bei den betroffenen Behörden einzuleiten. „Diese Maßnahmen sind noch nicht abgeschlossen.“

Nach Angaben des Geheimdienst-Kontrollgremiums des Bundestags (PKGr) ist der Hackerangriff noch im Gange. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), nach einer etwa zweistündigen Sondersitzung. Für eine Bewertung des Schadens sei es noch zu früh. Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Das Parlamentsgremium werde sich demnächst erneut mit dem Thema befassen.

Der stellvertretende Vorsitzende der Runde, Konstantin von Notz (Grüne), sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen Wochen „sehr eng gehalten“ habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.

André Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang versuchten herunterzuspielen. „Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird“, sagte er. „Ich befürchte, das wird sich auswachsen in den nächsten Tagen.“

In den Sicherheitskreisen hieß es nach dpa-Informationen weiter, bei der Attacke sei kein breiter Datenstrom abgeflossen. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione recht gezielt versuchten, an Daten zu kommen.

Nach Angaben des Parlamentarischen Staatssekretärs im Bundesinnenministerium, Ole Schröder (CDU), lief der Hacker-Angriff unter voller Kontrolle der deutschen Behörden. „Es handelt sich um eine äußerst erfolgreiche Operation der Sicherheitsbehörden des Bundes: Es ist in exzellenter Zusammenarbeit gelungen, einen Hackerangriff auf das Netz des Bundes zu isolieren und unter Kontrolle zu bringen“, sagte er dem Redaktionsnetzwerk Deutschland.

Anzeige
Anzeige