Cyberspione der russischen Gruppe «APT28» haben erfolgreich das deutsche Aussen- und das Verteidigungsministerium angegriffen. Dies erfuhr die Deutsche Presse-Agentur aus Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
Die Gruppe «APT28» ist auch als «Sofacy Group» oder «Fancy Bears» bekannt. Hinter «APT28» vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf das Parlament in Berlin im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.
Netzwerk war besonders gut geschützt
Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung (IVBB) infiltriert worden, heisst es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem «Super-Gau» gleich, dem «grössten anzunehmenden Unfall», sagte ein Sicherheitsexperte.
Das IVBB ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind das Kanzleramt und Ministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch das Parlament.
Die Ermittlungen liegen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV). Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.
Steckt der russische Staat hinter dem Angriff?
Handfeste Beweise, dass es sich bei «APT28» um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden.
So waren frühere Attacken von «APT28» gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (auf Deutsch: fortgeschrittene andauernde Bedrohung).
Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. (SDA/pma/hah)