Hackerangriff auf Netzwerke des Bundes: Die Regierung ist sauer wegen Leak
Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung.
Ob der Hack derzeit noch läuft, dazu gab es offiziell keine konkreten Angaben. „Es gibt keine 100-prozentige Sicherheit“, hieß es nur. Eindeutig äußerte sich das Innenressort dagegen zur Veröffentlichung des Hacks: „Wir sind sehr verärgert über den Vertrauensbruch.“ Es werde nun geprüft, wer die Informationen an die Presse gab. Der Hinweisgeber müsse mit einer Strafanzeige wegen Geheimnisverrat rechnen.
Den Angriff debattierten am Freitag auch die Abgeordneten des Digitalausschusses im Bundestag. Erneut kritisierten einige Parlamentarier, dass sie erst durch die Presse auf den „Vorfall“ aufmerksam gemacht worden seien. Das Bundesinnenministerium aber verteidigte das Vorgehen der Behörden: Man habe herausfinden wollen, wie der Gegner arbeite, deshalb sei entschieden worden, ihn zu beobachten. Daher sei auch das Parlament nicht früher informiert worden. Die Medienberichte hätten die Aufklärungsarbeit gestoppt.
Am Mittwochabend war bekannt geworden, dass Hacker bereits vor Monaten in die Verwaltungsstrukturen von Ministerien und Behörden des Bundes eingedrungen sind. Erste Hinweise lagen den Sicherheitsexperten im Dezember 2017 vor. Angegriffen worden sei der Informationsverbund Berlin-Bonn. Über dieses Netzwerk dürfen nur Dokumente und Informationen für den sogenannten Dienstgebrauch übertragen werden. Das heißt, wirklich vertrauliche Papiere dürfen über diesen Kanal eigentlich nicht verschickt werden. Zu den betroffenen Ministerien zählen das Auswärtige Amt und das Verteidigungsministerium.
Zuletzt spekulierten Experten, dass die Hackergruppe „APT28“ oder eine Gruppierung mit dem Namen „Snake“ hinter der Attacke stecken könnte. Diese Vermutungen, aber auch Spekulationen, es könnte sich um einen aus Russland gesteuerten Angriff handeln, wurden weder bestätigt noch dementiert. Gleiches gilt für den angeblichen Informationsaustausch zwischen deutschen und ausländischen Geheimdiensten in dieser Sache.
Laut Innenministerium müssen die IT-Sicherungssysteme des Bundes jeden Tag Tausende verseuchte E-Mails abfangen und Schadsoftware abwehren. Der Chaos Computer Club forderte eine Neuausrichtung der Sicherheitsnetze des Bundes – und ein Ende der „Flickschusterei“ der IT-Strukturen.
Nach Recherchen von NDR, WDR und Süddeutscher Zeitung war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und andere ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen. (mit dpa)
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Greenpeace-Mitarbeiter über Aufrüstung
„Das 2-Prozent-Ziel ist willkürlich gesetzt“
Ampel-Intrige der FDP
Jetzt reicht es sogar Strack-Zimmermann
Keith Kelloggs Wege aus dem Krieg
Immer für eine Überraschung gut
Antisemitismus in Berlin
Höchststand gemessen
Stellungnahme im Bundestag vorgelegt
Rechtsexperten stützen AfD-Verbotsantrag
Iran als Bedrohung Israels
„Iran könnte ein Arsenal an Atomwaffen bauen“