Der Angriff sei da allerdings schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Mit dem Hackeragriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn - infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.

Hinweise auf russische Hackergruppe

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden. Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.

Handfeste Beweise, dass es sich bei "APT28" um eine vom russischen Staat gelenkte Hackergruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von "APT28" gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Pro Tag etwa 20 Angriffe

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind. Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hoch spezialisierte Hackerangriffe auf ihre Computer.

Das Bundesinnenministerium teilte am Mittwochabend mit, der Hackerangriff sei "isoliert und unter Kontrolle gebracht" worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", erklärte ein Ministeriumssprecher. Der Angriff betreffe "die Informationstechnik und Netze des Bundes". Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. Es seien derzeit keine Stellen bekannt, die außerhalb der Bundesverwaltung lägen. Zu weiteren Details wollte sich das Ministerium wegen laufender Analysen und Sicherungsmaßnahmen zunächst nicht äußern.

Kritik kam am Abend von den Grünen. Der Fraktionsvize Konstantin von Notz sagte: "Wenn nach den bisherigen, verheerenden Angriffen auf den Bundestag und andere nun auch das sehr viel besser geschützte Regierungsnetz und Ministerien betroffen sind, zeigt das, wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht." Der Digitalausschuss des Bundestags will am Donnerstag zu einer Sondersitzung zusammenkommen. "Oberste Priorität hat jetzt die Aufklärung", sagte der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin.