Hackerangriff auf Netzwerke des Bundes: Die Regierung ist sauer wegen Leak

Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung.

Ein Mann vor einem Computer

Konnte die Hacker nicht draußen halten: das nationale „Cyber-Abwehrzentrum“ Foto: dpa

BERLIN taz | Selbst das Verwaltungsnetz des Bundes ist vor Angriffen von Hackern nicht sicher. So viel steht seit dieser Woche fest. Doch bis auf Weiteres bleibt unklar, was die Behörden tatsächlich über den Angriff wussten und wissen – und inwieweit sie die Hacker walten ließen. Eine gezielte Phase des Kontrollierens und Mitlesens habe stattgefunden, sagte ein Sprecher des Bundesinnenministeriums am Freitag. Die Entscheidung dazu habe der geschäftsführende Ressortminister Thomas de Maizière (CDU) getroffen.

Ob der Hack derzeit noch läuft, dazu gab es offiziell keine konkreten Angaben. „Es gibt keine 100-prozentige Sicherheit“, hieß es nur. Eindeutig äußerte sich das Innenressort dagegen zur Veröffentlichung des Hacks: „Wir sind sehr verärgert über den Vertrauensbruch.“ Es werde nun geprüft, wer die Informationen an die Presse gab. Der Hinweisgeber müsse mit einer Strafanzeige wegen Geheimnisverrat rechnen.

Den Angriff debattierten am Freitag auch die Abgeordneten des Digitalausschusses im Bundestag. Erneut kritisierten einige Parlamentarier, dass sie erst durch die Presse auf den „Vorfall“ aufmerksam gemacht worden seien. Das Bundesinnenministerium aber verteidigte das Vorgehen der Behörden: Man habe herausfinden wollen, wie der Gegner arbeite, deshalb sei entschieden worden, ihn zu beobachten. Daher sei auch das Parlament nicht früher informiert worden. Die Medienberichte hätten die Aufklärungsarbeit gestoppt.

Am Mittwochabend war bekannt geworden, dass Hacker bereits vor Monaten in die Verwaltungsstrukturen von Ministerien und Behörden des Bundes eingedrungen sind. Erste Hinweise lagen den Sicherheitsexperten im Dezember 2017 vor. Angegriffen worden sei der Informations­verbund Berlin-Bonn. Über dieses Netzwerk dürfen nur Dokumente und Informationen für den sogenannten Dienstgebrauch übertragen werden. Das heißt, wirklich vertrauliche Papiere dürfen über diesen Kanal eigentlich nicht verschickt werden. Zu den betroffenen Ministerien zählen das Auswärtige Amt und das Verteidigungsministerium.

Zuletzt spekulierten Experten, dass die Hackergruppe „APT28“ oder eine Gruppierung mit dem Namen „Snake“ hinter der Attacke stecken könnte. Diese Vermutungen, aber auch Spekulationen, es könnte sich um einen aus Russland gesteuerten Angriff handeln, wurden weder bestätigt noch dementiert. Gleiches gilt für den angeblichen Informationsaustausch zwischen deutschen und ausländischen Geheimdiensten in dieser Sache.

Laut Innenministerium müssen die IT-Sicherungssysteme des Bundes jeden Tag Tausende verseuchte E-Mails abfangen und Schadsoftware abwehren. Der Chaos Computer Club forderte eine Neuausrichtung der Sicherheitsnetze des Bundes – und ein Ende der „Flickschusterei“ der IT-Strukturen.

Nach Recherchen von NDR, WDR und Süddeutscher Zeitung war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und andere ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen. (mit dpa)

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.