Die Geheimdienstkontrolleure des Bundestages sind irritiert, dass die Regierung sie lange nicht über die Attacke der Cyberspione auf das Datennetz des Bundes informiert hat. Vieles an dem Fall ist unklar.

Berlin - Der Hackerangriff auf das Datennetzwerk des Bundes hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen. Geheimdienst-Kontrolleure des Bundestags kritisierten am Donnerstag, dass sie zu spät über den Angriff informiert worden seien.

 

In den Sicherheitskreisen hieß es weiter, bei der Attacke sei kein breiter Datenstrom abgeflossen. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe „APT28“ recht gezielt versuchten, an Daten zu kommen. Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

Nach Angaben der Parlamentarischen Staatssekretärs im Bundesinnenministerium, Ole Schröder (CDU), lief der Hacker-Angriff unter voller Kontrolle der deutschen Behörden. „Es handelt sich um eine äußerst erfolgreiche Operation der Sicherheitsbehörden des Bundes: Es ist in exzellenter Zusammenarbeit gelungen, einen Hackerangriff auf das Netz des Bundes zu isolieren und unter Kontrolle zu bringen“, sagte er dem RedaktionsNetzwerk Deutschland am Donnerstag. Nach anderen Informationen wurde der Hackerangriff erst im Dezember erkannt, als er da schon über eine längere Zeit gelaufen sei, womöglich ein ganzes Jahr.

Scharfe Kritik gegen das Kanzleramt

Der Vize-Vorsitzende des Parlamentsgremiums zur Kontrolle der Geheimdienste (PKGr), Konstantin von Notz (Grüne), kritisierte vor einer PKGr-Sondersitzung, dass die Nachricht über den Cyberangriff an die Öffentlichkeit komme, bevor die zuständigen Gremien unterrichtet würden, sei „maximal schlecht und ärgerlich“. Der Linke-Politiker André Hahn sagte, wenn die Bundesregierung seit längerem von der Attacke gewusst habe, wäre es „ein klarer Gesetzesverstoß“, die zuständigen Gremien nicht zu unterrichten. „Für mich liegt die Verantwortung eindeutig im Kanzleramt. Dort liegt die Aufsicht für die Geheimdienste, dort ist der Geheimdienstkoordinator.“

Der CSU-Politiker Stephan Mayer warnte jedoch davor, in Hysterie zu verfallen. „Wir tragen nicht zu einer seriösen Aufklärung bei, wenn wir uns in Mutmaßungen versteigen und Hypothesen aufstellen, wie es dazu gekommen ist“, sagte der innenpolitische Sprecher der Unionsfraktion im Radioprogramm SWR Aktuell. Er verteidigte die Entscheidung der Behörden, die Öffentlichkeit nicht umgehend über den Hacker-Angriff zu informieren. Durch die anfängliche Geheimhaltung habe die Möglichkeit bestanden, den Tätern auf die Spur zu kommen.

Der CDU-Politiker Patrick Sensburg sagte im ZDF, ob hinter der Attacke tatsächlich das Hacker-Kollektiv „APT28“ stecke, müsse ermittelt werden. „Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen.“

Der Angriff ist nach Darstellung der Behörden unter Kontrolle

Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto von „APT28“ zurück. Mit Blick auf die jetzige Attacke sagte Sensburg: „Den Unterschied sehe ich darin, dass noch zielgerichteter, man nennt das sogenannte „Target Attacks“, auf bestimmte Dokumente gegangen worden ist.“ Die Angreifer hätten nun anscheinend noch sensiblere Daten im Fokus gehabt.

Die Linken-Netzexpertin Anke Domscheit-Berg kritisierte, sie habe von der Attacke aus der Presse erfahren. Angesprochen auf eine mögliche Urheberschaft einer russischen Gruppe sagte sie im ZDF: „Es gibt Indizien, die darauf hinzeigen, aber wir wissen es wirklich nicht.“

Nach Darstellung der Bundesregierung haben die Sicherheitsbehörden den Angriff inzwischen unter Kontrolle. Das Innenministerium bestätigte, es seien die Informationstechnik und Netze des Bundes angegriffen worden. „Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht“, teilte das Ministerium mit. Ausländische Hacker hatten nach dpa-Informationen Schadsoftware eingeschleust.

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die „Welt“ (Donnerstag) unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. „Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen“, erklärte Read. „Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben.“