Sondersitzung

Geheimdienst-Kontrolleure: Hackerangriff auf Bundes-Netze noch nicht beendet

Die schwere Hackerattacke auf das Datennetzwerk des Bundes ist offenbar weiterhin im Gang. Mit Details hielt das Geheimdienst-Kontrollgremium des Bundestages am Donnerstag aber zurück.

Berlin© elxeneize / Fotolia.com
Berlin - Der Hackerangriff auf die Netze des Bundes läuft noch. Das teilte das Geheimdienst-Kontrollgremium des Bundestages nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mit. Es handele sich um einen noch laufenden Angriff, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), am Donnerstag nach einer etwa zweistündigen Sondersitzung der Runde. "Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen."

Schadensbewertung noch nicht möglich

Für eine Bewertung des Schadens sei es noch zu früh, sagte Schuster. Er betonte aber bereits: "Der Geheimnisverrat an sich ist ein beträchtlicher Schaden." Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Das Parlamentsgremium werde sich in der kommenden Woche erneut mit dem Thema befassen.

Kontrollgremium zu spät unterrichtet?

Der stellvertretende Vorsitzende der Runde, Konstantin von Notz (Grüne), sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen Wochen "sehr eng gehalten" habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein "handfestes Problem" und müsse ebenfalls aufgeklärt werden.

André Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang versuchten herunterzuspielen. "Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird", sagte er. "Ich befürchte, das wird sich auswachsen in den nächsten Tagen."

Ausländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen, wie die dpa am Mittwoch erfahren hatte.

Künftige Bundesregierung auf Cyberattacken vorbereitet?

Im von Union und SPD ausgehandelten Koalitionsvertrag nimmt das Thema Kommunikations- und Internetsicherheit zwar ein eigenes Kapitel ein, konkrete Maßnahmen werden allerdings kaum genannt. Die allgemein gehaltenen Versprechen beziehen sich eher auf den Schutz der Verbraucher und der Wirtschaft.

Zu möglichen Hacker-Angriffen und Online-Spionage durch ausländische Dienste oder Personen wird nur allgemein Stellung bezogen. Eine engere Zusammenarbeit von Bund und Ländern ist angestrebt. Zudem sollen die Sicherheitsbehörden bessere rechtliche, organisatorische und technische Rahmenbedingungen erhalten, um Angriffe aus dem Internet abzuwehren.

Die mögliche neue schwarz-rote Bundesregierung will unter anderem, dass sich in einem "Nationalen Pakt Cybersicherheit" IT-Gruppen, Hersteller, Anbieter, Anwender und die öffentliche Verwaltung für die digitale Sicherheit verantwortlich zeigen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll ausgebaut werden.

Mit Blick auf die Bevölkerung heißt es im Vertrag: "Zur Abwehr von Gefahren des Cyberraums werden wir die Sensibilisierung von Bürgerinnen und Bürgern sowie Kleinunternehmen zielgruppenspezifisch intensivieren." Dazu sollen etwa flächendeckend die elektronische Identifizierung und eine Ende-zu-Ende-Verschlüsselung verfügbar gemacht werden. Derzeit stimmen die SPD-Mitglieder über den Koalitionsvertrag ab.

Was bislang konkret über die Hackerattacke bekannt ist

  • Der Angriff: Ist den Sicherheitsbehörden Mitte Dezember aufgefallen. Er soll spätestens im Sommer 2017 begonnen haben - mitten im Wahlkampf zur Bundestagswahl. Gut möglich, dass die Attacke weit früher angefangen hat - in Sicherheitskreisen wird nicht ausgeschlossen, dass sie seit einem Jahr läuft.
  • Die Angreifer: Aus Sicherheitskreisen heißt es, hinter dem Angriff stecke das russische Hacker-Kollektiv «APT28». IT-Fachleute vermuten dahinter auch russische Regierungsstellen. Es kann aber nicht ganz ausgeschlossen werden, dass auch andere Hacker oder Länder hinter der Attacke stecken - digitale Spuren können auch leicht gefälscht werden.
  • Die Ziele: Nach den Informationen aus Sicherheitskreisen wurden das Außen- und das Verteidigungsministerium angegriffen. Dabei soll der Schwerpunkt auf dem Außenressort gelegen haben.

Was noch nicht bekannt ist

  • Die Beute: Die Angreifer sollen gezielt nach Daten zu bestimmten Themen gesucht haben. Es sei kein breiter Datenstrom abgeflossen, die Computer-Spione seien sehr gezielt vorgegangen. Der CDU-Abgeordnete und Geheimdienst-Kontrolleur Patrick Sensburg sagte im ZDF, es müsse geprüft werden, ob Daten abgeflossen seien. Beim Bundestag-Hack von «APT28» im Jahr 2015 ist bekannt, dass insgesamt etwa 16 Gigabyte Daten erbeutet worden.
  • Gibt es weitere Opfer? Unklar ist, ob auch andere an das Bundes-Datennetz angeschlossene Institutionen wie etwa Sicherheitsbehörden von dem Hacker-Angriff betroffen sind. Sollten die Hacker tiefer in das Netz eingedrungen sein, wären die Folgen für die Sicherheit unabsehbar.
  • Einfallstor: Es gibt viele verschiedene Möglichkeiten, einen solchen Angriff auszuführen. Antworten darauf gibt es bisher noch nicht. Beim Cyberangriff auf den Bundestag war es beispielsweise so, dass die letztlich verwendeten Trojaner erst im Netz des Parlament aus Einzelteilen zusammengebaut wurden, die in verschiedenen Mailanhängen versteckt waren.
  • Konsequenzen: Sind unklar. Beim Bundestag war es so, dass in einer zeit- und kostspieligen Aktion das komplette Datennetz neu aufgesetzt werden musste.

Quelle: DPA

Lesen Sie alles Wichtige von onlinekosten.de - auf Wunsch per Notify direkt auf dem Handy. Newsletter per Notify Newsletter per Mail
Kommentieren Forum
Zum Seitenanfang
NewsletterPopup