Hackerangriff auf deutsche Regierung: Was wir bisher wissen

Hackerangriff auf deutsche Regierung: Was wir bisher wissen
Von Alexandra Leistner
Diesen Artikel teilenKommentare
Diesen Artikel teilenClose Button

Die Rechner der deutschen Regierung sind Opfer eines Cyberangriffs geworden, der offenbar weiter andauert. Wir haben zusammengefasst, was bisher bekannt ist.

WERBUNG

"Das ist ein veritabler Cyberangriff auf Teile des Regierungsnetzes", erklärte Armin Schuster (CDU), Vorsitzender des Parlamentarischem Kontrollgremium (PKGr) nach einer Sitzung am Donnerstag. Der Angriff dauere weiter an.

Details wurden aus Schutz gegenüber den Ermittlungen nicht bekanntgegeben.

Wer wurde gehackt?

Mit dem Hackerangriff wurde das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) infiltriert. Das IVBB ist eine als besonders sicher geltende Plattform der Bundesverwaltung und wird vom Innenministerium verwaltet. Genutzt wird es von zahlreichen Behörden, darunter Kanzleramt, Ministerien und Bundesrat. Die vermeintliche Sicherheit des Netzes gründet sich auf Unabhängigkeit der Plattform von öffentlichen Netzen. Konkrete Angaben dazu, welche Ministerien und Behörden betroffen sind, gibt es bislang nicht.

Seit wann läuft dieser Angriff?

Nach Informationen der Deutschen Presse-Agentur lief der Angriff schon seit einer geraumen Weile, vielleicht sogar schon seit einem Jahr. Das Innenministerium sprach in einer Pressemitteilung von einem "ernst zu nehmenden Vorgang", der "von langer Hand geplant" gewesen sei.

Seit wann wissen es die Behörden?

Wie am Mittwochabend bekannt wurde, sind die Sicherheitsbehörden bereits seit Dezember informiert gewesen. Seither wird ermittelt, wie tief die Hacker in das Regierungsnetz eindrangen. "Der hoch professionelle Angreifer wurde (...) beobachtet, um weitere Erkenntnisse über den Angriffsmodus und die Zielsetzung des Angreifers zu erhalten" und um Sicherheitsmaßnahmen einzuleiten.

Wer steht hinter dem Angriff und wie gingen die Täter vor?

Die dpa hatte zunächst gemeldet, die Urheber der Cyberattacke seien Spione der russischen Gruppe "APT28". Am Donnerstagabend hieß es dann, Ermittlungen hätten ergeben, dass es sich um eine unter dem Name "Snake" bekannte russische Hackergruppe handle. Eine Bestätigung von Regierungsseite gab es zunächst nicht.

Sie sollen Schadsoftware eingeschleust haben und so auch an Daten gekommen sein.

Die Cyberspione sollen auch schon im Jahr 2015 erfolgreich in die Computer des Bundestags eingedrungen sein. Der Gruppe wird eine Nähe zur russischen Regierung zugeschrieben.

Ausmaß des Angriffs

Wie viel Schaden die Hacker anrichteten, ist bisher unklar und wird ermittelt. Die Sicherheitsmaßnahmen sind nach Angaben des Innenministers nicht abgeschlossen. Thomas de Maizière sagte, trotz des Angriffs habe Deutschland eines der "sichersten Regierungsnetzwerke der Welt".

Armin Schuster,Vorsitzender des (PKGr) sagte nach der Sitzung am Donnerstag: "Der Geheimnisverrat an sich ist ein beträchtlicher Schaden".

Dpa meldet, die Cyberspione hätten Daten des Auswärtigen Amtes und des Verteidigungsministeriums geklaut.

Diesen Artikel teilenKommentare

Zum selben Thema

Mysteriöser Hackerangriff in Bulgarien betrifft Millionen von Menschen

Syrien-Schlag: Rächt sich Moskau mit Cyber-Attacken?

YouTubes beliebtestes Musikvideo nach Hack verschwunden