Hackerangriff auf Netze der Bundesregierung läuft offenbar noch

Das Geheimdienstkontrollgremium des Bundestages ist zu dem Schluss gekommen, dass der aktuelle Hackerangriff auf Bundesnetze noch nicht vorbei ist.


Der Hackerangriff auf die Netze des Bundes läuft noch. Das teilte das Geheimdienst-Kontrollgremium des Bundestages nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mit. Es handele sich um einen noch laufenden Angriff, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), am Donnerstag nach einer etwa zweistündigen Sondersitzung der Runde. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen.“

Für eine Bewertung des Schadens sei es noch zu früh, sagte Schuster. Er betonte aber bereits: „Der Geheimnisverrat an sich ist ein beträchtlicher Schaden.“ Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. Das Parlamentsgremium werde sich in der kommenden Woche erneut mit dem Thema befassen.

Der stellvertretende Vorsitzende der Runde, Konstantin von Notz (Grüne), sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen „sehr eng gehalten“ habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.


André Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang versuchten herunterzuspielen. „Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird“, sagte er. „Ich befürchte, das wird sich auswachsen in den nächsten Tagen.“

Ausländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen, wie die dpa am Mittwoch erfahren hatte.

Die Deutsche Telekom hat in diesem Zusammenhang Berichte zurückgewiesen, denen zufolge das von dem Unternehmen betriebene Datennetz der Bundesverwaltung – der sogenannte Informationsverbund Berlin-Bonn (IVBB) – Ziel eines Hackerangriffs gewesen ist.

„Wir haben keinerlei Erkenntnisse darüber, dass von uns betriebene Systeme in diesem Zusammenhang angegriffen wurden“, teilte ein Telekom-Sprecher dem Handelsblatt auf Anfrage mit. „Wir können in diesem Zusammenhang nur auf die zuständigen Behörden verweisen.“

Am Mittwoch hatte die Nachrichtenagentur dpa über einen Angriff der mutmaßlich russischen Hackergruppe APT28 auf das deutsche Regierungsnetz berichtet und dabei explizit das IVBB genannt. Er soll den Behörden im Dezember aufgefallen sein.


Dass es einen Angriff gegeben hat, der die IT, die Netze des Bundes und die Bundesverwaltung betrifft, hatte das Bundesinnenministerium am Mittwoch bestätigt. Allerdings gehören zu den Netzen des Bundes nicht nur das IVBB. Zusätzlich haben die Ministerien noch eigene Netze, die mit dem IVBB verbunden sind.

Das Informationsverbund Berlin-Bonn IVBB ist eines von drei Netzen, die vom Bundesinnenministerium verantwortet werden. Die beiden anderen sind das IVBV/BVN (Informationsverbund der Bundesverwaltung/Bundesverwaltungsnetz) und das Bund-Länder-Verbindungsnetz DOI (Deutschland-Online-Infrastruktur).

Das IVBB soll die Kommunikationsinfrastruktur für die zuverlässige und sichere Sprach- und Datenkommunikation zwischen den obersten Bundesbehörden und Verfassungsorganen in Berlin und Bonn bilden. Das Netz gilt als vergleichsweise sicher, weil es wie ein Intranet in weiten Teilen nicht direkt mit dem offenen Internet verbunden ist. Es gibt aber bestimmte Übergangsstellen ins eigentliche Internet. Diese Gateways werden durch Hard- und Software-Lösungen abgesichert. Dort werden beispielsweise Anhänge von E-Mails auf Schadsoftware untersucht oder angesteuerte Webseiten vorab auf Sicherheitsaspekte hin überprüft.

Genutzt wird das IVBB vom Bundeskanzleramt und Bundesministerien, dem Bundesrechnungshof, von Teilen des Bundestags und des Bundesrat, sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten. Technisch wird das IVBB von der Telekom-Tochter T-Systems betrieben, für bestimmte Sicherheitsmaßnahmen ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.


Der Bund arbeitet schon seit mehreren Jahren an einer neuen Infrastruktur für die „Netze des Bundes“. In einer „neuen, gemeinsamen, leistungsfähigen und sicheren Netzinfrastruktur“ ist die Ablösung der beiden zentralen Regierungsnetze IVBB und IVBV/BVN vorgesehen. Die neuen „Netze des Bundes“ sollten ursprünglich im Jahr 2019 den Regelbetrieb aufnehmen. In dem Migrationsprojekt kam es aber immer wieder zu Verspätungen.

Ein IT-Sicherheitsexperte zieht den Vergleich: Wer sich aus einem E-Mail-Anhang einen Trojaner auf den Rechner lade, könne im Anschluss auch nicht behaupten, dass Internet sei angegriffen worden. Eine andere Analogie wäre der Autobahnbetreiber, der sich auch nicht darum kümmern müsse, wenn auf einem Parkplatz ein Auto gestohlen werde.