Moskau weist Beteiligung an Hackerangriff in Deutschland zurück

    2. März 2018, 18:12
    102 Postings

    Sicherheitskreise in Berlin sehen Spur nach Russland – Deutsche Bundesanwaltschaft leitet Vorermittlungen ein

    Berlin – Hinter der Cyberattacke auf das Netz der deutschen Bundesverwaltung stecken der Regierung in Moskau zufolge keine russischen Hacker. "Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden", sagte Kreml-Sprecher Dmitri Peskow am Freitag. Dafür gebe es aber keine greifbaren Beweise.

    Die russische Regierung sei aus Deutschland auch noch nicht über den Hackerangriff informiert worden. "Mir ist nicht bekannt, dass diese Frage offiziell oder auf Expertenebene besprochen worden wäre", sagte Peskow weiter.

    Unionsfraktionschef Volker Kauder warf Russland wegen des Hackerangriffs eine Attacke auf das politische System in Deutschland vor. In der "Augsburger Allgemeinen" sprach Kauder von Versuchen, "die Machtposition der Sowjetunion wiederzuerlangen".

    Verdächtigungen

    In Sicherheitskreisen in Berlin hieß es weiter, vieles spreche für eine russische Urheberschaft. Verdächtigt wurde die Hackergruppe Snake. In den Kreisen hieß es zudem, der Angriff auf das Regierungsnetz sei wohl Teil einer weltweiten Attacke.

    Die Cyberattacke hat auch die deutsche Bundesanwaltschaft auf den Plan gerufen. Die Behörde habe Vorermittlungen wegen des Verdachts der geheimdienstlichen Agententätigkeit aufgenommen, sagte ein Sprecher am Freitag und bestätigte damit einen entsprechenden Bericht des "Tagesspiegels".

    Leck gesucht

    Die deutsche Regierung sucht unterdessen nach der undichten Stelle, durch die die Hackerattacke in Medien bekanntwurde. Man sei "sehr darüber verärgert, dass es zu dieser Berichterstattung gekommen ist und zu dem dahinterliegenden Vertrauensbruch", sagte der Sprecher des deutschen Innenministeriums, Johannes Dimroth. Es solle Klarheit geschaffen werden, wo die verantwortliche Stelle in der Bundesregierung oder einem der Geschäftsbereiche liege.

    Der laut Sicherheitskreisen im Dezember aufgedeckte Angriff war über Medienberichte bekanntgeworden. Geheimdienstkontrolleure des Deutschen Bundestags hatten sich deshalb über eine mangelnde Information durch die Regierung beklagt. Laut Innenminister Thomas de Maizière wurde der Angriff isoliert und unter Kontrolle gebracht, der hochprofessionelle Angreifer aber eine Zeitlang weiterbeobachtet. Daher sei die Öffentlichkeit nicht informiert worden.

    "Zugbrücke" rechtzeitig hochgeklappt

    Dimroth sagte: "Die akute Gefahr wurde unmittelbar nach Bekanntwerden abgewendet." De Maizières Sprecher ließ aber offen, ob der Hackerangriff noch läuft. Hierzu lasse sich keine hundertprozentige Antwort mit Ja oder Nein geben. Ergänzend hieß es aus Sicherheitskreisen, man habe die "Zugbrücke" zu dem Angreifer nach den Medienberichten vorzeitig hochgeklappt. Man könne aber nicht sagen, ob er noch weiter aktiv sei. Die Bundesanwaltschaft nahm Vorermittlungen wegen des Verdachts geheimdienstlicher Agententätigkeit auf. Regierungssprecher Steffen Seibert sprach von einem "sicherheitsrelevanten Vorfall".

    Dimroth bestätigte, dass über den betroffenen Informationsverbund Berlin-Bonn (IVBB) nicht hochgeheime Dokumente ausgetauscht würden, sondern maximal Verschlusssachen mit der Kennzeichnung "Nur für den Dienstgebrauch". Sicherheitskreisen zufolge soll nur eine geringe Anzahl von Daten abgeflossen sein. Der Schaden durch die Veröffentlichung des Vorgangs sei größer als durch die entwendeten Dokumente.

    "Spionageangriff"

    Der Innenausschuss des Deutschen Bundestags traf sich wie am Vortag bereits das Parlamentarische Kontrollgremium zu einer Sondersitzung. Die Vorsitzende Andrea Lindholz sagte anschließend, die Sicherheitsbehörden hätten professionell auf den "Spionageangriff" reagiert. Die Geheimhaltung sei richtig gewesen, da nur so die Methoden der Angreifer hätten studiert werden können. Der eigentliche Skandal sei der Geheimnisverrat. Die Durchstecherei geheimer Infos bedrohe die nationale Sicherheit.

    Die "Süddeutsche Zeitung" berichtete als Ergebnis gemeinsamer Recherchen mit NDR und WDR von einer weltweiten Spähaktion. Betroffen seien Staaten in Südamerika, im Baltikum, in Skandinavien und der ehemaligen Sowjetunion. Um welche Länder es sich konkret handele, sei unklar. Allerdings solle die Ukraine betroffen sein.

    Nach Angaben des "Spiegel" aus Sicherheitskreisen haben russische Hacker auch die einflussreiche Stiftung Wissenschaft und Politik (SWP) angegriffen. Die Attacke habe im Dezember 2016 begonnen. Mutmaßlich stecke die Hackergruppe APT28 dahinter. Ebenfalls auf das Konto dieser Gruppe solle ein Angriff auf das Internationale Paralympische Komitee mit Sitz in Bonn gehen. (APA, Reuters, 2.3.2018)

    Share if you care.