Handelsblatt

MenüZurück
Wird geladen.

19.06.2015

17:07 Uhr

Cyber-Attacke auf den Bundestag

Die Spur führt angeblich nach Russland

Eine russische Hackergruppe steht im Verdacht, hinter dem Cyber-Angriff auf den Bundestag zu stecken – IT-Profis fanden entsprechende Spuren. Andere Experten warnen: Diese könnten auch gefälscht worden sein.

Beim Cyber-Angriff auf den Bundestag führt eine heiße Spur angeblich nach Russland. dpa

Ermittler finden Spuren

Beim Cyber-Angriff auf den Bundestag führt eine heiße Spur angeblich nach Russland.

BerlinBeim Cyber-Angriff auf den Bundestag führen konkrete Spuren zu einer unter dem Namen „Sofacy“ bekannten russischen Hackergruppe. Das bestätigten mit der Untersuchung vertraute Experten der Deutschen Presse-Agentur in Berlin. Zuvor hatte die Linksfraktion am Freitag den Untersuchungsbericht eines von ihr engagierten IT-Sicherheitsforschers zu einem Hacker-Angriff auf zwei separate Computerserver der Fraktion vom Frühjahr veröffentlicht. Auch darin ist von „Sofacy“ die Rede. Nach dpa-Informationen dauert die Attacke auf den Bundestag schon wesentlich länger als bisher bekannt - wahrscheinlich wurde sie vor etwa einem halben Jahr gestartet.

Linke-Fraktionsgeschäftsführerin Petra Sitte sagte: „Wir können nicht mit Sicherheit sagen, ob es sich hier um den gleichen Angriff wie bei der Bundestags-IT handelt.“ Die Angriffe hätten aber im gleichen Zeitraum stattgefunden, zudem gebe es erhebliche Ähnlichkeiten. Mit den Ermittlungen zum Bundestagsnetzwerk „Parlacom“ vertraute Experten sagten der dpa, auch dort seien Hinweise auf die Hacker-Gruppe „Sofacy“ gefunden worden.

Nach Einschätzung des Computer-Experten Andy Müller-Maguhn sollte die Attacke auf den Bundestag allerdings nicht voreilig auf Angreifer aus Russland zurückgeführt werden. „Die Zuordnung eines solchen Trojaners zu einer spezifischen Tätergruppe ist in rechtssicherer Form unmöglich“, sagte der langjährige Sprecher des Chaos Computer Clubs. Angriffe könnten auch „unter fremder Flagge“ geführt werden. Auch nach dpa-Informationen gibt es bei den Ermittlern noch keine Klarheit über die Herkunft des Angriffs auf den Bundestag.

Verfassungsschutz-Präsident Hans-Georg Maaßen hatte die Sorge geäußert, dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handeln könnte. Hintergrund der Einschätzung ist die Komplexität der Attacke - zu derartigen Angriffen seien nur staatlich unterstützte Organisationen fähig, heißt es bei Experten.

Der IT-Spezialist Claudio Guarnieri hatte die angegriffenen Computer der Linksfraktion untersucht. Dabei habe er Hinweise auf die wohl staatlich unterstützte russische Gruppe namens „Sofacy“ gefunden, die auch als „APT28“ bekannt ist, heißt es in dem Bericht. Sie soll seit 2006 aktiv und darauf spezialisiert sein, vertrauliche Informationen zu stehlen. Der Gruppe werden auch Angriffe auf osteuropäische Regierungen und Militäreinrichtungen sowie die Nato zugeschrieben.

Der Experte habe auf den Linken-Rechnern zwei Schadprogramme gefunden, die es Angreifern ermöglichten, einen ständigen Zugang zum Netzwerk aufzubauen „und alle Informationen zu sammeln und auszuleiten, die sie interessant fanden“. Es sei möglich, dass die Hacker es geschafft hätten, „Zugriff auf Zugangsdaten von Netzwerkadministratoren im Bundestag zu erhalten, was ihnen dann ermöglicht hat, sich durch das Netzwerk zu bewegen und Zugriff auf weitere Daten zu erhalten“.

Was die Regierung gegen US-Spionage tun kann

Beschweren

Wird jetzt schon gemacht. Noch gab es dazu kein neues Telefonat zwischen Bundeskanzlerin Angela Merkel (CDU) und US-Präsident Barack Obama. Aber mit öffentlichen Äußerungen haben Merkel, Außenminister Frank-Walter Steinmeier (SPD) und andere den Ton gegenüber Washington schon deutlich verschärft - die Kanzlerin sogar in China, was Obama bestimmt nicht amüsiert haben dürfte. Die Hoffnung, mit solchen Appellen viel zu erreichen, ist nach den Erfahrungen der vergangenen Monate allerdings nicht besonders groß.

Ausbau der Spionageabwehr

Ist geplant. Das für die Spionageabwehr zuständige Bundesamt für Verfassungsschutz denkt wegen der Spähaffäre um den US-Geheimdienst NSA schon länger darüber nach, den Blick anders als bislang auch auf befreundete Nachrichtendienste zu richten. Bislang klammern die Deutschen ihre US-Partner dabei völlig aus. Eine Ausweitung kostet aber Geld. Die neuen Spionagefälle könnten die Verhandlungen mit der Regierung über zusätzliches Geld nun leichter machen.

Ausweisung von US-Geheimdienstlern

Möglich. Inzwischen erwägt man innerhalb der Bundesregierung ernsthaft, Geheimdienstleute aus der US-Botschaft zur „persona non grata“ zu erklären, also zur unerwünschten Person. Diese Geheimdienstler müssten Deutschland dann schnell verlassen. Solche Ausweisungen kennt man noch aus Zeiten des „Kalten Kriegs“ - nur, dass die USA und Deutschland damals klar auf einer Seite standen. Abgeschwächte Variante: Die USA könnten anbieten, von sich aus bestimmte Leute abzuziehen, um einer Ausweisung zuvorzukommen.

Gegenspionage

Schwierig. Bei seinen Auskundschaftungen im Ausland hält sich der Bundesnachrichtendienst (BND) gegenüber den Amerikanern bislang komplett zurück. Nun steht die Forderung im Raum, das zu ändern. Das wäre aber nicht nur politisch heikel, sondern auch kapazitätsmäßig äußerst schwierig. Die deutschen Dienste stehen einem übermächtigen US-Apparat gegenüber. Von den Personal- und Geldressourcen ihrer amerikanischen Kollegen sind sie meilenweit entfernt. Noch dazu arbeiten beide Seiten eng zusammen. Außerdem steht die Auslandsaufklärung durch den BND schon jetzt sehr in der Kritik - auch bei Verfassungsrechtlern.

Abbruch der Freihandelsgespräche

Unwahrscheinlich. Ein vorübergehender Stopp der Verhandlungen über die sogenannte Transatlantic Trade and Investment Partnership (TTIP, Transatlantische Handels- und Investitionspartnerschaft) war schon vergangenes Jahr im Gespräch, als der Zorn über die NSA so richtig hochkochte. Merkel entschied sich dagegen und ist es auch heute noch. Sie hält den Schaden für größer als den Nutzen. Vizekanzler Sigmar Gabriel (SPD) sieht das genauso. Möglich wäre aber, als Zeichen des Protests für alle sichtbar auf die Bremse zu treten, also einzelne Verhandlungsrunden zu verschieben oder gar ganz abzusagen. Die nächste Verhandlungsrunde beginnt am Montag in Brüssel.

Asyl für Snowden

Sehr unwahrscheinlich. Der ehemalige NSA-Mitarbeiter Edward Snowden, durch dessen Enthüllungen alles in Rollen kam, hat in Russland die Verlängerung seines Ende Juli auslaufenden Asyls beantragt. Seit längerer Zeit schon gibt es Forderungen, den „Whistleblower“ in Deutschland aufzunehmen - was gegen die USA allerdings ein sehr unfreundlicher Akt wäre. Dazu wäre die Bundesregierung wohl nie bereit. Sie sperrt sich seit Monaten allein schon dagegen, Snowden vor dem NSA-Ausschuss des Bundestags in Berlin aussagen zu lassen.

Insider gehen davon aus, dass die Hacker den von ihnen eingesetzten Trojaner in mehreren Angriffswellen Stück für Stück nach Art eines Puzzles auf den betroffenen Computern des Bundestagsnetzes zusammengesetzt haben. Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai aktiv wurde und Daten abgeflossen waren. Am Freitag wurde unter Experten nicht ausgeschlossen, dass darunter auch Unterlagen des NSA-Untersuchungsausschusses waren.

Nach dpa-Informationen schickten die Angreifer zunächst unverdächtig wirkende Mails an die Computer, deren Anhänge kleine Datenmengen und keinen kompletten Trojaner enthielten. Tage oder Wochen später seien Mails mit weiteren Teilstücken hinterhergeschickt worden. Der Trojaner habe sich so nach und nach zusammengesetzt. Sicherheitsexperten bestätigten, dies sei ein übliches Vorgehen von Hackern, damit ein Trojaner nicht von Virenscannern erkannt wird.

Von

dpa

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Franz Paul

19.06.2015, 19:37 Uhr

Klar waren das die Russen. Die NSA bekommt ja alle Daten, die sie wollen, frei Haus geliefert.
Mutti machts möglich.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×