| 21:12 Uhr

Nach Cyper-Attacke auf Saar-Politiker
Russische Hacker knacken deutsches Regierungsnetz

Berlin/Saarbrücken. Die Cyber-Attacke auf Saar-Politiker war wohl erst der Anfang. Hacker sind ins Datennetz des Bundes eingedrungen.

(dpa/SZ) Es sind offenbar dieselben Urheber, die bereits vor eineinhalb Jahren bei CDU-Politikern im Saarland zugeschlagen haben – nur sind die Folgen wohl viel gravierender. Hacker haben das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden mit dem Außen- und dem Verteidigungsministerium geknackt, Schadsoftware eingeschleust und Daten erbeutet, meldete gestern die Deutsche Presse-Agentur. Die Attacke sei zwar schon von deutschen Sicherheitsbehörden im Dezember erkannt worden, da aber schon bis zu einem Jahr gelaufen. Die Sicherheitsbehörden sehen als Urheber die Cyberspione der russischen Gruppe „APT28“. Hinter ihr vermuten Computerfachleute auch russische Regierungsstellen.


Die Gruppe soll auch für die Angriffe auf CDU-Spitzenpolitiker im Saarland und Abgeordnete anderer Bundesländer verantwortlich sein, auf deren Rechnern im August 2016 mit gefälschten E-Mails und einer erfundenen Nato-Adresse Spionage-Software installiert werden sollte. Zuvor waren  bereits das interne Netz des Bundestages und die Bundesgeschäftsstelle der CDU attackiert worden. Das jetzt offenbar erfolgreich angegriffene Faktennetzwerk des Bundes ist aber eigentlich viel umfassender vor Hackern geschützt. Sollte das gesamte Datennetz betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.

Das Bundesinnenministerium erklärte gestern, der Angriff sei inzwischen „isoliert und unter Kontrolle gebracht“ worden. Es seien derzeit keine angegriffenen Stellen außerhalb der Bundesverwaltung bekannt. Zu weiteren Details wollte sich das Ministerium wegen laufender Analysen nicht äußern. Handfeste Beweise, dass es sich bei „APT28“ um eine vom  Staat gelenkte Hacker-Gruppe handelt, sind schwierig auszumachen. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. Heute will sich der Digitalausschuss des Bundestags mit dem Fall befassen.