Hacker griffen Bundesregierung über Mailprogramm Outlook an

Monatelang attackierten Hacker das interne Netzwerk der Bundesregierung. Einem Medienbericht zufolge ist jetzt klar, wie der Angriff gelang.


Länger als ein halbes Jahr attackierten Hacker das Datennetzwerk der Bundesregierung. Jetzt wurde bekannt, wie die Angreifer auf Daten aus dem internen Netzwerk zugreifen konnten. Den Hackern soll es über das Mailprogramm Microsoft Outlook gelungen sein, Daten aus den Regierungsnetzen zu kopieren. Das berichtet die „Süddeutsche Zeitung“.

Demnach versteckten die Angreifer spezielle codierte Befehle in Mail-Anhängen. Ein Vorgehen, dass laut IT-Sicherheitsforschern nur die verdächtigte Hacker-Gruppe Turla verwendet. Bei Turla handelt es sich um eine der technisch versiertesten Gruppen, die im Auftrag Russlands agieren soll.

Turla soll die Rechner zunächst mit einer Schadstoffsoftware infiziert haben und diese von außen über Mails kontrolliert haben. Dafür sollen die Hacker an bereits infizierte Rechner Mails mit einem speziellen Anhang geschickt haben, die der Schadsoftware wiederum versteckte Befehle sendeten. Diese Anhänge wurden von Outlook heruntergeladen, ohne dass der Nutzer selbst aktiv werden mussten.


Bei dem Angriff sollen die Hacker nach Informationen aus Sicherheitskreisen gezielt nach Informationen gesucht haben, ohne dabei großen Datenverkehr zu erzeugen. Bei Datenmengen in der Größenordnung des Bundestag-Hacks aus dem Jahr 2015 (rund 16 Gigabyte) hätten auch die Schutzsysteme des Bundesnetzes Alarm geschlagen.

Die im Informationsverbund Berlin-Bonn ausgetauschten Daten gelten als sensibel. Ausländische Regierungen dürften dementsprechend starkes Interesse daran haben – etwa an den Plänen der Bundesregierung zum weiteren Vorgehen in der Ukraine-Krise. Offen ist weiterhin, was die Hacker genau erbeuten konnten.