"SZ", NDR und WDR: Bei Hackerangriff wurden insgesamt 17 Rechner infiziert

Bei dem Hackerangriff auf die Netzwerke der Bundesregierung sind nach Recherchen von "Süddeutscher Zeitung", NDR und WDR insgesamt 17 Rechner infiziert worden. Dabei sei eine geringe Anzahl von Dokumenten kopiert worden, einige davon mit Bezug zu Russland, berichtete der Rechercheverbund am Freitag. Der Angriff auf das deutsche Regierungsnetz begann demnach bereits Ende 2016.

Über die Infrastruktur der Hochschule des Bundes sei es den Hackern gelungen, auch in das Netz des Auswärtigen Amtes einzudringen. Ausgangspunkt war offenbar das Referat für Liegenschaften des Amtes, wie es weiter hieß.

Dabei sei auch der Computer eines Mitarbeiters des Verteidigungsministeriums infiziert worden, der zu dieser Zeit im Auswärtigen Amt tätig war. Ursprünglich hatte es in Medienberichten geheißen, dass möglicherweise auch das Verteidigungsministerium von dem Angriff betroffen sei.

Die Spionage-Software war den Recherchen zufolge bis zum 17. Januar inaktiv. Erst dann sollen Daten abgeflossen sein - wohin, ist nach wie vor unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ die Angreifer zunächst gewähren, um zu verstehen, welche Ziele die Hackergruppe verfolgte.

Dem Bericht zufolge ist die Cyberattacke Teil einer internationalen Spähaktion, von der Staaten in Südamerika, im Baltikum, in Skandinavien und der früheren Sowjetunion betroffen seien. Um welche Länder es sich konkret handelt, sei noch unklar, mit einer Ausnahme: Die Ukraine soll ebenfalls betroffen sein, heißt es in dem Bericht.

Hinter dem Angriff soll eine Gruppe namens "Turla" stecken, wie "SZ", NDR und WDR unter Berufung auf Sicherheitskreise berichten. Dabei handele es sich nach Ansicht von IT-Sicherheitsexperten um eine der technisch versiertesten Hackergruppen, die im Auftrag der russischen Regierung agieren sollen.