Bundestag : Hackerangriff auf hochrangige deutsche Politiker

, 77 Kommentare
Bundestag: Hackerangriff auf hochrangige deutsche Politiker
Bild: inyucho (CC BY 2.0)

Mehrere deutsche Parteien und hochrangige Politiker wurden erneut zum Ziel eines Hacker-Angriffs – dieses Mal allerdings ohne Erfolg. Wie schon bei dem Angriff auf die Netze des Bundestags im letzten Sommer steht erneut eine russische Hackergruppe unter Verdacht.

Von dem Vorfall berichteten gestern zunächst die Süddeutsche Zeitung, der NDR und der WDR. Demnach gingen bei mehreren Parteien zwischen dem 15. und 24. August E-Mails ein, die angeblich aus dem Nato-Hauptquartier kamen. Tatsächlich stammten diese E-Mails nicht von einem Nato-Mitarbeiter, enthielten aber einen Link zu einer Schadsoftware, um den jeweiligen Rechner zu infiltrieren. Betroffen waren neben den Fraktionen des Bundestags auch hochrangige Politiker wie die Linken-Fraktionschefin Sarah Wagenknecht und Parteigruppen wie die Junge Union sowie der CDU-Landesverband Saarland.

Kein Dienstrechner infiziert

Registriert haben den Angriff sowohl die Nato als auch der Bundesnachrichtendienst (BND). Am 7. September wurde dann das deutsche Cyber-Abwehrzentrum eingeschaltet und am 9. September informierte BSI-Präsident Arne Schönbohm die Fraktionen des Bundestags.

Erfolgreich war der Angriff aber allem Anschein nach nicht. Das BSI erklärte auf Anfrage von Spiegel Online, man habe zumindest bis Mittwochvormittag kein infizierten Dienstrechner entdeckt. Offenbar hat es sich bezahlt gemacht, dass das Netz des Bundestags seit dem letzten Jahr aufgerüstet wurde. Eine Sperrliste soll den Link zu der Schadsoftware direkt geblockt haben.

Hackergruppe „ATP 28“ unter Verdacht

Nach ersten Erkenntnissen steckt eine Hackergruppe hinter dem Angriff, die unter den Namen „ATP 28“ oder „Sofacy“ bekannt ist. „Die dem BSI bekannten technischen Parameter und Vorgehensweisen decken sich mit denen der Sofacy-Gruppe“, so ein BSI-Sprecher.

Die Gruppe soll bereits seit Jahren aktiv sein. In Verbindung gebracht wird sie bereits mit dem Hack des Bundestag-Netzwerks im Sommer 2015 sowie dem Angriff auf die Systeme der amerikanischen Demokraten im April dieses Jahres. Die Angreifer erbeuteten dabei Tausende interne E-Mails, die WikiLeaks kurz vor dem Parteitag der Demokraten im Juni veröffentlicht hatte.

Der Verdacht liegt nahe, der Beweis fällt schwer

Vermutet wird, dass die Gruppe aus Russland stammt. Wie etwa Spiegel Online berichtet, begründen IT-Sicherheitsexperten diesen Verdacht mit einer Analyse der Schadsoftware – so soll diese etwa auf Rechnern mit russischer Spracheinstellung programmiert worden sein. Allerdings handelt es sich bei solchen Hinweisen in erster Linie um Indizien. Denn Hacker-Gruppen können solche Merkmale auch bewusst einbauen, um ihre wahre Herkunft zu verschleiern. Grundsätzlich ist es äußerst schwierig, stichfeste Beweise für die Herkunft einer Schadsoftware zu finden.

Zumindest die Angriffsziele von „ATP 28“ respektive „Sofacy“ deuten aber darauf hin, dass es sich um eine Gruppe mit staatlichem Auftrag handelt. Denn bislang stehen bei den Hacker-Angriffen politische Ziele und keine finanziellen Interessen im Vordergrund.