Menü
Märkische Allgemeine | Ihre Zeitung aus Brandenburg
Anmelden
Politik Bundesanwaltschaft nimmt Vorermittlungen auf
Nachrichten Politik Bundesanwaltschaft nimmt Vorermittlungen auf
Partner im Redaktionsnetzwerk Deutschland
18:29 02.03.2018
Eine russische Hackergruppe soll für den Angriff auf das Datennetz des Bundes verantwortlich sein. Quelle: dpa (Symbolfoto)
Anzeige
Berlin

Die Bundesanwaltschaft hat wegen des Hackerangriffs auf das Datennetz des Bundes Vorermittlungen wegen geheimdienstlicher Agententätigkeit gegen unbekannt eingeleitet. Vor einem förmlichen Ermittlungsverfahren brauche man aber mehr Informationen, sagte ein Sprecher der obersten Anklagebehörde am Freitag in Karlsruhe. Zuvor hatte der „Spiegel“ darüber berichtet. Das Bundesinnenministerium kann nicht mit Gewissheit sagen, ob die Cyberattacke noch läuft oder nicht.

Nach Informationen der Deutschen Presse-Agentur soll hinter der Attacke eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe stecken. Computerexperten sagen den Cyber-Spionen Verbindungen zu russischen Geheimdiensten nach.

Angriff als Teil einer weltweiten Attacke?

Nach Recherchen von NDR, WDR und „Süddeutscher Zeitung“ war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen.

Zur Frage, ob der Hackerangriff noch läuft, sagte der Sprecher des Innenministeriums, Johannes Dimroth, bei der IT-Sicherheit gebe es nie hundertprozentige Gewissheit. „Insofern kann ich Ihnen auf eine Frage „Geschieht gerade etwas oder geschieht gerade nichts?“ nie eine hundertprozentige Antwort mit Ja oder Nein geben.“ Ähnlich äußerte er sich zur Frage, ob das Ausmaß der Attacke komplett erkannt sei.

Gab de Maizière Befehl zum Beobachten?

Der „Tagesspiegel“ berichtete unter Berufung auf Sicherheitskreise, die Geheimdienste und das Bundesamt für Sicherheit in der Informationstechnik hätten nach dem Bekanntwerden die bereits vorbereiteten Programme gestartet, um die Attacke zu beenden. Der geschäftsführende Minister Thomas de Maizière (CDU) habe die Entscheidung, den Angriff unter Beobachtung weiterlaufen zu lassen, selbst getroffen, sagte Dimroth.

Die Bundesregierung denkt als Konsequenz aus dem Angriff über eine Verlängerung der Speicherfristen innerhalb des Informationsverbundes Berlin Bonn (IVBB) nach. Mit Rücksicht auf Datenschutzanforderungen sei die Speicherfrist auf maximal drei Monate begrenzt worden, sagte Dimroth.

Mehr zum Thema

Deutsches Regierungsnetz gehackt

Bundesinnenministerium: Hacker-Angriff jederzeit unter Kontrolle

Hackerangriff 2015: Mitten ins Herz des Systems

Im Lichte der aktuellen Ereignisse müsse dies überdacht werden. Computerexperten, die Hackerangriffe auswerten, sind bei ihrer Spurensuche auf sogenannte Logfiles angewiesen, in denen auch Netzaktivitäten und Dateizugriffe protokolliert werden.

Ministerium sucht „undichte Stelle“

Zum Zeitpunkt des ersten Hinweises auf einen möglichen Hackerangriff lagen demnach nur die ausführlichen Protokolle bis zum September 2017 vor. Es gibt allerdings Hinweise darauf, dass die Angreifer bereits im Dezember 2016 über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes eingedrungen sind. Damit stünden für rund neun Monate der Hacker-Kampagne keine detaillierten Logdateien für eine Analyse zur Verfügung.

Das Innenministerium sucht nach dem Bekanntwerden des Angriffs nach der möglichen undichten Stelle in den eigenen Reihen. Intern werde geprüft, welche Maßnahmen ergriffen werden könnten, um herauszufinden, wo möglicherweise die Stelle in der Bundesregierung oder bei den Behörden liege, über die diese Information nach außen gedrungen sei, sagte Dimroth.

Kauder sieht Russland hinter Cyberangriff

Geprüft werde auch eine Strafanzeige. Unter anderem sei abzuwägen, ob niedrigschwelligere Maßnahmen wie das Instrument der dienstlichen Erklärung sinnvoller seien. Damit könne man jene, die Zugang zu den Informationen gehabt hätten, zu der Erklärung auffordern, dass sie nichts weitergegeben hätten.

Unions-Fraktionschef Volker Kauder (CDU) sagte der „Augsburger Allgemeinen“: „Offenbar mehren sich die Anzeichen, dass russische Hacker hinter der Attacke stehen. Dies wäre nur ein weiterer Versuch aus Russland, Unruhe in Deutschland zu stiften und letztlich das politische System zu destabilisieren“. Russland sei daran gelegen, die Machtposition der Sowjetunion wiederzuerlangen – „in Europa und der Welt“, sagte er.

Dem „Spiegel“ zufolge könnte auch die Berliner Stiftung Wissenschaft und Politik (SWP) Opfer eines Hacker-Angriffs gewesen sein. Wie das Nachrichtenmagazin unter Berufung auf Sicherheitsbehörden berichtet, begann die Attacke im Dezember 2016.

Die Stiftung gehört zu den einflussreichsten deutschen Forschungseinrichtungen für außen- und sicherheitspolitische Fragen und berät Bundestag wie Bundesregierung. Die Stiftung erklärte, sie sei nicht erfolgreich gehackt worden. Im Dezember 2016 sei lediglich versucht worden, die SWP mithilfe von Phishing-Mails auszuspionieren.

Von RND/dpa

Tomaten aus Kalifornien, Bourbon-Whiskey aus Tennessee, Harley-Motorräder aus Wisconsin: Die EU hat bereits erste Ideen, wie sie auf amerikanische Zölle für Stahl und Aluminium reagieren will. Sie will Unternehmen in den Wahlbezirken führender US-Politiker treffen.

02.03.2018

Ein „Fehltritt“ von zwei griechischen Soldaten an der Grenze zur Türkei droht zu Verwicklungen zwischen den beiden zerstrittenen Nato-Partnern zu führen. Bei einem Patrouillengang an der Grenze gerieten die beiden Soldaten am Donnerstag in dichtem Nebel offenbar versehentlich auf türkisches Staatsgebiet.

02.03.2018

Gaffer, die von verletzten Unfallopfern Fotos oder Videos machen, müssen Strafen zahlen – oder gar ins Gefängnis. Die Bundesländer gehen nun noch einen Schritt weiter. Künftig sollen auch Aufnahmen von Toten harte Strafen nach sich ziehen.

02.03.2018
Anzeige