Hackerangriff auf Netzwerke des Bundes: Die Regierung ist sauer wegen Leak

Berlin taz | Selbst das Verwaltungsnetz des Bundes ist vor Angriffen von Hackern nicht sicher. So viel steht seit dieser Woche fest. Doch bis auf Weiteres bleibt unklar, was die Behörden tatsächlich über den Angriff wussten und wissen – und inwieweit sie die Hacker walten ließen. Eine gezielte Phase des Kontrollierens und Mitlesens habe stattgefunden, sagte ein Sprecher des Bundesinnenministeriums am Freitag. Die Entscheidung dazu habe der geschäftsführende Ressortminister Thomas de Maizière (CDU) getroffen.

Ob der Hack derzeit noch läuft, dazu gab es offiziell keine konkreten Angaben. „Es gibt keine 100-prozentige Sicherheit“, hieß es nur. Eindeutig äußerte sich das Innenressort dagegen zur Veröffentlichung des Hacks: „Wir sind sehr verärgert über den Vertrauensbruch.“ Es werde nun geprüft, wer die Informationen an die Presse gab. Der Hinweisgeber müsse mit einer Strafanzeige wegen Geheimnisverrat rechnen.

Den Angriff debattierten am Freitag auch die Abgeordneten des Digitalausschusses im Bundestag. Erneut kritisierten einige Parlamentarier, dass sie erst durch die Presse auf den „Vorfall“ aufmerksam gemacht worden seien. Das Bundesinnenministerium aber verteidigte das Vorgehen der Behörden: Man habe herausfinden wollen, wie der Gegner arbeite, deshalb sei entschieden worden, ihn zu beobachten. Daher sei auch das Parlament nicht früher informiert worden. Die Medienberichte hätten die Aufklärungsarbeit gestoppt.

Am Mittwochabend war bekannt geworden, dass Hacker bereits vor Monaten in die Verwaltungsstrukturen von Ministerien und Behörden des Bundes eingedrungen sind. Erste Hinweise lagen den Sicherheitsexperten im Dezember 2017 vor. Angegriffen worden sei der Informations­verbund Berlin-Bonn. Über dieses Netzwerk dürfen nur Dokumente und Informationen für den sogenannten Dienstgebrauch übertragen werden. Das heißt, wirklich vertrauliche Papiere dürfen über diesen Kanal eigentlich nicht verschickt werden. Zu den betroffenen Ministerien zählen das Auswärtige Amt und das Verteidigungsministerium.

Zuletzt spekulierten Experten, dass die Hackergruppe „APT28“ oder eine Gruppierung mit dem Namen „Snake“ hinter der Attacke stecken könnte. Diese Vermutungen, aber auch Spekulationen, es könnte sich um einen aus Russland gesteuerten Angriff handeln, wurden weder bestätigt noch dementiert. Gleiches gilt für den angeblichen Informationsaustausch zwischen deutschen und ausländischen Geheimdiensten in dieser Sache.

Laut Innenministerium müssen die IT-Sicherungssysteme des Bundes jeden Tag Tausende verseuchte E-Mails abfangen und Schadsoftware abwehren. Der Chaos Computer Club forderte eine Neuausrichtung der Sicherheitsnetze des Bundes – und ein Ende der „Flickschusterei“ der IT-Strukturen.

Nach Recherchen von NDR, WDR und Süddeutscher Zeitung war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und andere ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen. (mit dpa)