Hacker attackierten offenbar erfolgreich deutsches Regierungsnetz

Erste Hinweise auf Hackerangriff Mitte Dezember

Das besonders geschützte Internetnetz deutscher Regierungsstellen ist Ziel einer Cyberattacke möglicherweise russischer Hacker geworden. Das Bundesinnenministerium sprach am Mittwoch in Berlin von einem "IT-Sicherheitsvorfall", der die "Informationstechnik und Netze des Bundes betrifft". Betroffen war von dem Angriff laut "Süddeutscher Zeitung" unter anderem das Auswärtige Amt. Politiker verschiedener Parteien forderten Konsequenzen aus dem Vorfall.

"Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft", erklärte Innenministeriums-Sprecher Johannes Dimroth in Berlin. Innerhalb der Bundesverwaltung sei der Angriff "isoliert und unter Kontrolle gebracht" worden. Zu Details wollte sich das Ministerium allerdings nicht äußern.

Zuvor hatte es Medienberichte gegeben, wonach eine russische Hackergruppe hinter dem Angriff vermutet wird. Dies bestätigte das Innenministerium nicht. "Nähere Details können zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden", hieß es lediglich. Die "SZ" berichtete auf ihrer Internetseite, aus dem Auswärtigen Amt sei ein "Vorfall" bestätigt worden.

Die Verantwortlichen in den betroffenen Behörden seien informiert und "es wurden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen", hieß es weiter in der Mitteilung des Innenministeriums. Dabei stelle das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Netze des Bundes Schutz auch für die nicht unmittelbar betroffenen Behörden bereit. An dem Vorfall werde "mit hoher Priorität und erheblichen Ressourcen" gearbeitet.

Eigentlich gilt das Datennetzwerk der Bundesregierung als besonders sicher. Attacken auf Stellen außerhalb der Bundesverwaltung wurden laut Innenministerium in diesem Zusammenhang bisher nicht bekannt.

"Sollten sich die Meldungen bestätigen, muss die Bundesregierung schnellstmöglich aufklären, welche Daten konkret abgeflossen sind und ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war", forderte der Grünen-Fraktionsvize und Internetexperte Konstantin von Notz. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert werde, der offensichtlich schon einige Zeit zurückliegt.

Von einer "Form von Kriegsführung gegen Deutschland" sprach in der "Berliner Zeitung" (Donnerstagsausgabe) der Grünen-Politiker Dieter Janacek.

Linken-Fraktionsvize André Hahn forderte eine Sondersitzung des Parlamentarischen Kontrollgremiums des Bundestages (PKGr). "Die Bundesregierung ist per Gesetz verpflichtet, dem Geheimdienstkontrollgremium Auskunft in solchen Fällen zu geben", sagte er ebenfalls der "Berliner Zeitung".

Der CDU-Bundestagsabgeordnete Patrick Sensburg forderte ebenfalls eine Sondersitzung des Kontrollgremiums. "Das ist ein markanter Vorfall", sagte er dem "Handelsblatt". "Eine Sondersitzung am Donnerstag wäre zu überlegen."

Auch der Digitalausschuss des Bundestags will zusammenkommen, dem "Handelsblatt" zufolge bereits am Donnerstag. "Oberste Priorität hat jetzt die Aufklärung und die Schaffung von Transparenz", erklärte der digialpolitische Sprecher der FDP-Fraktion, Manuel Höferlin. "Der erfolgreiche Hackerangriff macht deutlich, dass das Datennetz des Bundes nicht ausreichend geschützt ist."

Im Jahr 2015 hatte es bereits einen groß angelegten Hackerangriff auf den Bundestag gegeben. Auch in diesem Fall standen russische Hacker unter Verdacht. Vollständige Klarheit darüber gab es aber zumindest öffentlich nicht. Bundesinnenminister Thomas de Maizière (CDU) sagte allerdings damals, es spreche einiges dafür, dass hinter dem Cyberangriff auf das IT-System des Parlaments ein ausländischer Geheimdienst stecke.