Ausländische Hacker drangen in der Vergangenheit in den Informationsverbund Berlin-Bonn, das Datennetz der Bundesverwaltung, ein. Der unlängst entdeckte Angriff wird nun weiter untersucht. Im Zentrum der Ermittlung steht die Frage: Wie lange dauerte er und wie weit kamen die Angreifer?
Erneut wurden IT-Einrichtungen der Bundesrepublik von Hackern infiltriert. War es 2015 das Netzwerk des Bundestages, das über einen längeren Zeitraum angezapft wurde, hat es nun den sogenannten Informationsverbund Berlin-Bonn (IVBB) getroffen. Dieses besonders gesicherte Netzwerk wird von den Behörden des Bundes und der Bundesregierung genutzt. Betroffen von dem Angriff waren etwa das Außen- und das Verteidigungsministerium. Der Angriff war zumindest in Teilen erfolgreich: Schadsoftware soll eingeschleust und Daten aus den Behörden soll abgeflossen sein. Dem Vernehmen nach wurde der Angriff bereits im Dezember vergangenen Jahres entdeckt.
Er wird der russischen Gruppe APT28 zugeordnet, einem mutmaßlich regierungsgesteuerten Hacker-Kollektiv, das auch für den Hack des Bundestages 2015 verantwortlich sein soll. Dieser nahm so große Ausmaße an, dass man sich schließlich gezwungen sah, weite Teile der IT im Parlament auszutauschen. Ob der Hack des bislang als sicher geltenden Regierungsnetzwerks eine ebenso drastische Reaktion erfordert, ist unklar. Zuletzt wurde aus dieser Richtung erklärt, man habe die Situation unter Kontrolle und die Probleme isoliert.
Groß angelegter Hacker-Kreuzzug?
Derzeit laufe die Bestandsaufnahme unter Einbeziehung des Bundesamts für Sicherheit in der Informationstechnik und der Nachrichtendienste, erklärte das Innenministerium. Man möchte herausfinden, welche Folgen der Hack hatte. Unterdessen zeigten sich die Abgeordneten wenig erbaut von der neuerlichen Sicherheitskrise: Der Ausschuss Digitale Agenda des Bundestages hat für den heutigen Donnerstag eine Sondersitzung einberufen.
Der netzpolitische Experte der FDP Manuel Höferlin reagierte verärgert darüber, dass die Abgeordneten aus den Medien von dem Hack der Regierungs-IT erfuhren. Von den Vertretern der betroffenen Ministerien erwartet er umgehend Antworten auf die drängenden Fragen. Auch die Linken-Politikerin Anke Domscheit-Berg bezeichnet den Umstand, dass die Abgeordneten aus der Zeitung von dem Angriff erfahren, als skandalös.
Neben den Abgeordneten des Ausschusses Digitale Agenda wird sich auch das parlamentarische Kontrollgremium, das die Aufsicht über die Nachrichtendienste führen soll, mit dem Vorgang beschäftigen. Der Angriff auf die deutsche Bundes-IT könnte indes nur Teil einer deutlich größer angelegten Initiative sein. Wie heute deutsche Tageszeitungen berichten, laufe derzeit eine aus Russland kommende Offensive, die darauf abziele, in europäische Außen- und Verteidigungsministerien einzudringen. Dabei kommen bewährte Methoden des Phishings und Social Engeneerings zum Einsatz, erklärte der Sicherheitsexperte Benjamin Read von FireEye.
Wie erfolgreich diese Maßnahmen im einzelnen waren oder sind, ist nicht bekannt.