Das Innenministerium bestätigte am Mittwoch entsprechende Medienberichte und sprach von einem "IT-Sicherheitsvorfall". Betroffen war von dem Angriff laut "Süddeutscher Zeitung" unter anderem das Auswärtige Amt.
"Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft", erklärte der Sprecher des Bundesinnenministeriums, Johannes Dimroth, in Berlin. Innerhalb der Bundesverwaltung sei der Angriff "isoliert und unter Kontrolle gebracht" worden. Zu Details wollte sich das Innenressort allerdings nicht äußern.
Keine näheren Details
Zuvor hatte es Medienberichte gegeben, wonach eine russische Hackergruppe hinter dem Angriff vermutet wird. Dies bestätigte das Innenministerium allerdings nicht. "Nähere Details können zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden", hieß es lediglich. Die "SZ" berichtete auf ihrer Internetseite, aus dem Auswärtigen Amt sei ein "Vorfall" bestätigt worden.
Maßnahmen zur Aufklärung
Die Verantwortlichen in den betroffenen Behörden seien informiert und "es wurden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen", hieß es weiter in der Mitteilung des Innenministeriums. Dabei stelle das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Netze des Bundes Schutz auch für die nicht unmittelbar betroffenen Behörden bereit. An dem Vorfall werde "mit hoher Priorität und erheblichen Ressourcen" gearbeitet.
Eigentlich gilt das Datennetzwerk der Bundesregierung als besonders sicher. Attacken auf Stellen außerhalb der Bundesverwaltung wurden laut Innenministerium in diesem Zusammenhang bisher nicht bekannt.
"Sollten sich die Meldungen bestätigen, muss die Bundesregierung schnellstmöglich aufklären, welche Daten konkret abgeflossen sind und ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war", forderte in Berlin der Grünen-Fraktionsvize und Internetexperte Konstantin von Notz. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert werde, der offensichtlich schon einige Zeit zurückliegt. Von einer "Form von Kriegsführung gegen Deutschland" sprach in der "Berliner Zeitung" (Donnerstagsausgabe) der Grünen-Politiker Dieter Janacek.
Auskunftspflicht an Geheimdienstkontrollgremium
Linken-Fraktionsvize Andre Hahn forderte eine Sondersitzung des Parlamentarischen Kontrollgremiums des Bundestages (PKGr). "Die Bundesregierung ist per Gesetz verpflichtet, dem Geheimdienstkontrollgremium Auskunft in solchen Fällen zu geben", sagte er ebenfalls der "Berliner Zeitung". Die Grünen wollen bereits für diesen Donnerstag eine Sondersitzung des Digitalausschusses des Bundestages beantragen.
Im Jahr 2015 hatte es bereits einen groß angelegten Hackerangriff auf den Bundestag gegeben. Auch in diesem Fall standen russische Hacker unter Verdacht. Vollständige Klarheit darüber gab es aber zumindest öffentlich nicht. Innenminister Thomas de Maiziere (CDU) sagte allerdings damals, es spreche einiges dafür, dass hinter dem Cyberangriff auf das IT-System des Parlaments ein ausländischer Geheimdienst stecke.
Experte: Hacker griffen womöglich Ministerien in ganz Europa an
Die russische Cyberattacke auf deutsche Regierungsstellen könnte nach Einschätzung eines Experten Teil eines größeren organisierten Spionageangriffs auf EU-Staaten sein. Das sagte der Leiter des Cyberspionage-Analyseteams bei der US-Sicherheitsfirma FireEye, Benjamin Read, der Zeitung "Welt" (Donnerstagsausgabe).
Hinter dem Angriff auf das besonders geschützte Internetnetz der deutschen Bundesregierung steckt seinen Angaben zufolge die Hackergruppe APT28. "Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", sagte Read der "Welt". Diese Erkenntnis habe sein Team aus bestimmten E-Mails - sogenannten Spearphishing-Mails - gewonnen, "die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben".
"Eindeutig keine gewöhnliche Gruppe krimineller Hacker"
Die Forscher der Firma FireEye ordnen die Hackergruppe APT28 demnach dem russischen Staat zu. APT28 sei "eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist", sagte Benjamin Read der "Welt".
Read gehörte zu Forschern, die 2014 erstmals auf die Gruppe aufmerksam machten und beschäftigt sich seitdem fast ausschließlich mit der Abwehr und Erforschung der russischen Staats-Hacker. "Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen - allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat", sagte er. "Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt - doch die Beteiligung russischer Behörden gilt uns als sicher."
Das deutsche Innenministerium hatte am Mittwoch in Berlin von einem "IT-Sicherheitsvorfall" gesprochen, der die "Informationstechnik und Netze des Bundes betrifft". Betroffen war von dem Angriff laut "Süddeutscher Zeitung" unter anderem das Auswärtige Amt in Berlin. Berichte, wonach eine russische Hackergruppe hinter dem Angriff vermutet wird, bestätigte das Innenministerium nicht.
CDU-Geheimdienstexperte: Bisher keine Beweise für russische Hacker
Der CDU-Geheimdienstexperte Patrick Sensburg sieht bisher keine klaren Belege für eine Beteiligung russischer Hacker an dem IT-Angriff auf das interne Datennetz der deutschen Regierung. Die Untersuchung werde einige Zeit dauern, sagte das Mitglied im Geheimdienst-Kontrollgremium des Bundestages am Donnerstag im ZDF-Morgenmagazin.
Es gebe zwar "hinreichende Beweise", dass die russische Hackergruppe "APT28" Kontakte zum russischen Geheimdienst habe. Man müsse aber auch untersuchen, ob andere Hacker "auf dem Ticket von 'APT28' fahren, obwohl es gar nicht Russland ist". Der Geheimdienstausschuss kommt zu Mittag zu einer Sondersitzung zusammen, bei der die deutsche Regierung über den am Mittwoch aufgedeckten Hackerangriff unterrichten will.
"Wir haben eine Art Krieg im Netz", sagte Sensburg. Es habe Gerüchte gegeben, dass es einen Hackerangriff gegeben habe, aber noch keine Information der Regierung an den Ausschuss. Er warnte vor vorschnellen Schlussfolgerungen über die Urheber. "Im Internet wird sehr viel verschleiert, wird sehr viel getäuscht." Man müsse klären, ob und welche Art von Daten abgeflossen seien.
Das deutsche Innenministerium hatte den Hackerangriff am Vortag bestätigt. Dieser sei "isoliert und unter Kontrolle gebracht" worden. In Sicherheitskreisen hieß es, der IT-Vorfall sei seit längerem bekannt. Nach bisherigem Stand seien die Systeme der Bundeswehr und des Verteidigungsministeriums nicht unmittelbar betroffen. In Medienberichten war davon die Rede, die Angreifer könnten der Gruppe "APT28" angehören, die auch für Angriffe auf den Deutschen Bundestag verantwortlich gemacht wird.
Bisher keine Hinweise auf Aktion in Österreich
Nach den Vermutungen über Spionageangriffe auf mehrere EU-Staaten gibt es bis dato keine Hinweise, dass auch österreichischen Regierungsstellen von der Cyberattacke betroffen wären. Entsprechende Anfragen hätten die Ministerien bisher negativ beantwortet, sagte Innenministeriums-Sprecher Alexander Marakovits am Donnerstag gegenüber der APA.
Die IT-Sicherheitsstruktur sei in Österreich allerdings anders beschaffen als in Deutschland. Ein zentrales Regierungs-IT-Netz wie in Deutschland gebe es nicht. Jedes Ressort sei für seine IT-Sicherheit selbst verantwortlich. Das Innenministerium könne deswegen nicht für andere Ministerien sprechen.
