Nach der Enthüllung des Hackerangriffs auf das bislang als sicher geltende Datennetz Deutschlands ist die Regierung in Erklärungsnot. Wer wusste wann was – und wer wurde informiert?

Die deutschen Sicherheitsbehörden haben nach Informationen der Deutschen Presse-Agentur seit etwa sechs Wochen sichere Hinweise auf die Hintergründe des Hackerangriffs auf das Datennetzwerk Deutschlands. Sie seien am 19. Dezember 2017 von einem ausländischen Partnerdienst darauf hingewiesen, dass das Netzwerk attackiert werde, hiess es am Donnerstagabend in Sicherheitskreisen.

hacker russland
Die deutschen Sicherheitsbehörden haben den Hackerangriff nach Russland zurückverfolgt. - DPA

Das Wichtigste in Kürze

  • Der Hackerangriff auf das Datensystem Deutschland läuft bereits seit Ende 2016.
  • Eine Russisch Hackergruppe soll hinter dem Angriff stecken.
  • Die IT-Sicherheit Deutschlands soll nun verbessert werden.
Ad

Der Hinweis sei jedoch nicht spezifisch gewesen, so dass es bis etwa Mitte Januar gedauert habe, bis der Angriff habe verifiziert werden können. Er sei mutmasslich bereits seit Ende 2016 im Gange.

Angriff von «Snake»

Nach Informationen der Deutschen Presse-Agentur soll eine unter dem Namen «Snake» (deutsch: Schlange) bekannte russische Hackergruppe hinter der Attacke stecken. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt. Das Geheimdienst-Kontrollgremium des Bundestages hatte am Donnerstag nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mitgeteilt, dass der Angriff noch im Gange sei. Bundesinnenminister Thomas de Maizière (CDU) versicherte aber, die Attacke sei isoliert und unter Kontrolle gebracht worden. (Nau berichtete).

Das Verteidigungsministerium war den Informationen zufolge nur mittelbar von der Attacke betroffen: Aktivitäten der Angreifer seien auf dem Computer eines Verbindungsmannes des Auswärtigen Amts im Wehrressort entdeckt worden. Der Computer dieses Mitarbeiters sei mit dem Internetsystem des Auswärtigen Amts verbunden gewesen.

«Wie eine Wasserleitung mit Löcher»

Der Chaos Computer Club forderte eine grundlegende Erneuerung der Konzepte für eine wirksame IT-Sicherheit. Der attackierte Informationsverbund Berlin Bonn entspreche zwar halbwegs dem Stand der üblichen IT-Security. «Aber der ist insgesamt nicht gut», sagte Club-Sprecher Frank Rieger der Deutschen Presse-Agentur. «Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung.»

Ad
Ad