Deutschland

Sondersitzung nach Hackerangriff: Sicherheitsdienste erheben "Fancy Bear" zum Mythos

Das Bundesnetzwerk gilt als sehr sicher. Dennoch gelang Hackern der Zugriff. Ein Sicherheitsexperte spricht vom möglichen "Super-GAU". Am Donnerstag befasst sich der Bundestag in einer Sondersitzung mit dem Fall. Politiker klagen über verspätete Informationen.
Sondersitzung nach Hackerangriff: Sicherheitsdienste erheben "Fancy Bear" zum MythosQuelle: Reuters © Thomas White

Am heutigen Donnerstag wird sich eine Sondersitzung mit einem Hackerangriff auf das Bundesnetzwerk befassen, der bereits im Dezember entdeckt worden sein soll. Politiker hätten jedoch erst jetzt davon erfahren. Es könnte sogar sein, dass die Hacker ein Jahr lang unentdeckt das Netzwerk des Bundes ausspioniert haben. 

Der FDP-Abgeordnete Manuel Höferlein: 

Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen.

Linken-Fraktions-Vize Andre Hahn im ZDF:

Gar nichts zu sagen, und das möglicherweise über Monate hinweg, das wollen wir ja erst noch aufklären, das ist völlig inakzeptabel. Und da erwarten wir Auskunft über die Gründe. Und ich kann mir eigentlich keine zusammenreimen. Das ist ein klarer Gesetzesbruch.

Aus dem Innenministerium gab es inzwischen Entwarnung bezüglich des Hackerangriffs: 

Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht. 

Hackergruppe soll bereits 2015 zugeschlagen haben

Bei den Hackern soll es sich bislang kolportierten Angaben zufolge um ausländische Hacker gehandelt haben, genauer gesagt Cyberspione der russischen Gruppe "APT28". Angriffsziele waren offenbar das Außen- und das Verteidigungsministerium. Die Hacker schleusten den Angaben zufolge Schadsoftware in das Netzwerk und erbeuteten Daten. Es soll sich um die gleiche Gruppe handeln, die auch für den Angriff auf den Bundestag im Jahr 2015 verantwortlich gemacht wurde. 

Der Sprecher des Innenministeriums Johannes Dimroth: 

An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet. 

Die Deutsche Presseagentur zitiert einen Sicherheitsexperten, der von einem "Super-GAU" spricht. Sollte das gesamte Datennetz des Bundes betroffen sein, dann handle es sich noch um die gesteigerte Form eines "größten anzunehmenden Unfalls". 

"APT28" - Ein omnipotentes und weltweit aktives Geschöpf russischer Geheimdienste?

Der Name der Hackergruppe "APT28" tauchte erstmals im Umfeld der Bundestagswahl 2017 auf. Auch der scheidende Bundesinnenminister Lothar de Maizière glaubte an russische Manipulationsversuche. In einem Artikel der ZEIT unter dem Titel "Merkel und der schicke Bär" hieß es: 

Im Kanzleramt werden sogar Gegenschläge erwogen. Denn die Bundesregierung ist überzeugt, dass die Eindringlinge im Auftrag eines fremden Staates handelten, genauer, dass sie aus Russland stammen, aus einer Einheit des Militärgeheimdienstes, die unter dem Namen APT28 oder auch "Fancy Bear", schicker Bär, bekannt ist.

Deutsche Sicherheitskreise gehen davon aus, dass "APT28" von den russischen Geheimdiensten FSB und GRU kontrolliert wird. Die Gruppe wird auch als ein Mitverantwortlicher für die angeblichen Eingriffe in die Präsidentschaftswahlen der USA 2016 genannt. Doch handfeste Belege gibt es dafür nicht.

Politiker fordern mehr IT-Sicherheit

Der Grünen-Fraktionsvorsitzende Konstantin von Notz und andere Parlamentarier fordern eine Sondersitzung des Parlamentarischen Kontrollgremiums. In der ARD kritisierte er die Sicherheitslücken: 

Wir haben eine Riesen-Problematik mit diesen Sicherheitslücken, die von staatlicher Seite eingekauft werden, nicht um sie zu schließen, sondern um sie selbst zu nutzen. Das ist einer der großen Widersprüche, gerade bei der Bundesregierung. Man gibt Millionen für diese Sicherheitslücken aus, letztlich betreffen sie einen selbst, wenn man angegriffen wird.

Die IT-Sicherheit, so Notz, findet im Koalitionsvertrag zu wenig Beachtung: 

Ich glaube, dass die IT-Sicherheit insgesamt im Koalitionsvertrag völlig unterbelichtet ist und ich glaube, das ist das entscheidende Thema für uns in den nächsten Jahren.

Marco Buschmann, Fraktionsgeschäftsführer der FDP stimmt Notz zu. Im ZDF sagte er: 

Jetzt stellen wir fest, dass Deutschland offenbar auch für eine Cyber-Auseinandersetzung nicht gut gerüstet ist. Denn anders lässt es sich ja nicht interpretieren, wenn russische Hacker offenbar im Außen- oder Verteidigungsministerium ein und aus gehen.

Aus der AfD kamen unterdessen erneut Rücktrittsforderungen an Bundeskanzlerin Merkel, die Deutschland "auf allen Ebenen wehrlos" mache. Aus dem hessischen Landesverband heißt es:

Deutschland ist unter Führung von Angela Merkel auf ganzer Linie verteidigungsunfähig geworden. Nachdem Bundeswehr und Grenzschutz de facto stillgelegt wurden, ist der Staat nun auch auf IT-Ebene offen wie ein Scheunentor.

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.