Hacker-Angriff auf Bundesregierung: Wer steckt dahinter? Wie gingen die Täter vor?

Fragen und Antworten zur Attacke: Hacker drangen über Hochschule ins System ein

Zum Cyberangriff auf den Bund werden immer mehr Details bekannt. Noch am Donnerstagnachmittag dauerte die Spionageattacke auf das Regierungsnetzwerk an. Der Schaden könnte beträchtlich sein. Wir beantworten die wichtigsten Fragen dazu.

Eine unter dem Namen "Snake", "Turla" oder auch "Uruburos" bekannte russische Hackergruppe soll für den Angriff verantwortlich sein. Die Ermittlungen hätten ergeben, dass es sich bei den Cyberspionen vermutlich nicht um die zunächst verdächtigte russische Gruppe "APT28" handele, berichtet die Deutsche Presse-Agentur. "Snake" ist seit 2005 aktiv.

Die "Snake"-Gruppe soll nach den Erkenntnissen der Ermittler zunächst über Computer der Bundesakademie für öffentliche Verwaltung in das Netzwerk des Bundes eingedrungen sein. Von dort hätten sich die Hacker in andere Bereiche vorgearbeitet, auch bis ins Auswärtige Amt. Dort hätten sie gezielt nach Informationen über die deutsche Ostpolitik gesucht. Offenbar waren die Spione bereits seit Ende 2016 in dem Netz aktiv.

Grundsätzlich ist die Bandbreite von Hackerattacken groß. Häufig setzen die Cyberspione auf die sogenannte Phishing-Methode. Dazu klonen die Angreifer teilweise ganze Websites oder Unterseiten. Das Opfer, das glaubt, sich auf der originalen Website zu befinden, läuft in eine Falle. Es gibt seine Nutzerdaten und Kennwörter auf der geklonten, falschen Seite ein. Die Daten können die Hacker dann "abfischen".

Ähnlich funktioniert dies mit E-Mails, die von einem Bekannten zu kommen scheinen, in Wirklichkeit aber eine Schadsoftware auf dem Rechner des Empfängers installieren. "Das Problem sitzt in der Regel vor dem Computer", sagt der FDP-Bundestagsabgeordnete Manuel Höferlin, Jurist und IT-Spezialist.

  • Hacker-Angriff auf Bundesregierung : "Der Geheimnisverrat ist beträchtlich"

Gemeint ist der Mensch, der Fehler macht und deshalb Opfer eines Hackerangriffs wird - oder das Unternehmen, in dem er arbeitet. Wenn die Hacker auf technischem Weg - etwa durch eine Lücke im Sicherheitssystem - nicht weiterkämen, würden sie gezielt versuchen, Menschen zu manipulieren, so Höferlin.

Die Abwehr von Angriffen ist bei großen Konzernen und Regierungen Routine geworden. Nach Angaben des Bundesamts für die Sicherheit in der Informationstechnik (BSI) verzeichnet etwa der Volkswagen-Konzern bis zu 6000 Attacken täglich. Das BSI registriere im Schnitt rund 20 hoch spezialisierte Angriffe auf die Regierungs-Infrastruktur.

Die im großen Stil agierende Hackergruppe "APT28", die auch als "Fancy Bear" ("Schicker Bär") bezeichnet wird, startete beispielsweise im Dezember 2014 einen Angriff auf den Bundestag, der erst im darauffolgenden Mai bekannt wurde. Im April 2015 griffen sie den französischen Sender TV5 Monde an. Später folgten Attacken auf das Weiße Haus, die Nato und die Anti-Doping-Agentur Wada. Zudem soll die Gruppe an den Angriffen auf die Demokratische Partei in den USA beteiligt gewesen sein.

Als Konsequenz aus den Hackerangriffen will die Union ein weltweites Vorgehen gegen derartige staatliche Aktivitäten in Gang bringen. "Wir brauchen eine internationale Ächtung von staatlichen Angriffen und Manipulationen in der digitalen Welt", sagte der Unions-Außenexperte Jürgen Hardt unserer Redaktion. Wenn Deutschland 2019 für zwei Jahre in den Weltsicherheitsrat gewählt werde, solle das eines der deutschen Themen sein.

(RP)