Hacker-Attacke: Angriff auf Abgeordnete, Botschaften und Bundeswehr

Andreas Frischholz 74 Kommentare
Hacker-Attacke: Angriff auf Abgeordnete, Botschaften und Bundeswehr
Bild: inyucho | CC BY 2.0

Abgeordnete, Botschaften und die Bundeswehr sollen erneut von einem Hacker-Angriff betroffen sein, berichtet Spiegel Online. Sicherheitsbehörden hatten die Vorfälle entdeckt, der letzte Angriff stammt vom 14. November. Bei den Tätern soll es sich erneut um eine Hacker-Gruppe aus Russland handeln.

Laut dem aktuellen Informationsstand wurden die E-Mail-Postfächer mehrerer Abgeordneter angegriffen. Betroffen sind demnach allerdings nicht die Bundestag-Konten, sondern die jeweiligen Partei-Konten. Was bei den Botschaften und der Bundeswehr vorgefallen ist, wird nicht geschildert. Auch Aussagen der Behörden bleiben vage. „Die Opfer sind schwerpunktmäßig den Bereichen Staat und Politik zuzuordnen“, erklärte das Bundesamt für Verfassungsschutz (BfV) auf Anfrage des Spiegel.

Details zum Ablauf des Angriffs sind bis dato noch nicht bekannt. Ob Daten abgeflossen sind – und falls ja, welche –, werde aktuell noch geprüft, heiße es aus Sicherheitskreisen.

„Snake“ soll hinter der Attacke stecken

Zurückgeführt wird der Angriff auf eine Hacker-Gruppe, die unter den Namen „Snake“, „Turla“ oder „Uroburos“ bekannt ist und aus Russland stammen soll. Sie soll bereits für den Angriff auf das Regierungsnetz verantwortlich sein, der im März dieses Jahres bekannt wurde.

Infiziert wurden damals unter anderem mehrere Rechner im Auswärtigen Amt (AA). Die Angreifer nutzten dafür Sicherheitslücken in einer E-Learning-Plattform, die für Fortbildungskurse der Mitarbeiter bereit stand. Dabei konnten einige Dokumente erbeutet werden, die unter anderem auch Russland betrafen – das wurde aber als wenig sensibel eingestuft.

Hinweise auf den Angriff hatte die Bundesregierung im Dezember 2017 von einem ausländischen Geheimdienst erhalten. Zunächst wurde die Attacke aber beobachtet, um die Ziele der Angreifer nachvollziehen zu können. Vom Netz genommen wurden die befallenen Rechner dann, als die Angreifer sensible Dokumente ins Visier nahmen.