Berlin.

Der Regierungsbeamte hatte Glück – der Angriff scheiterte. Als er an dem Rechner in seiner Bundesbehörde arbeitete, öffnete er sein privates E-Mail-Konto. Dann poppte eine Nachricht auf, der Absender dem Schein nach hochoffiziell, das Layout täuschend echt – und es sei dringend, war in der Nachricht zu lesen. Die Verfasser schrieben dem Beamten, man habe Lücken bei der Sicherheit seines Kontos entdeckt. Man biete den Service, den Zugang besser zu schützen. Dafür müsse der Beamte nur auf einen Link in dieser E-Mail klicken und dort noch einmal zur Prüfung sein Zugangspasswort eintragen. Der hochrangige Beamte klickte auf den Link. Und tippte.

Unmittelbar danach leuchtete im Bundesamt für Sicherheit (BSI) in Bonn, Referat CK 22, eine Alarmmeldung auf. In dieser Abteilung sitzt das sogenannte CERT-Bund, das Computer Emergency Response Team der Bundesverwaltung. Eine Gruppe von Spezialisten, die von ihrem Lagezentrum aus die Behörden vor Hackerangriffen schützen sollen. Als der Regierungsbeamte das Passwort an dem Rechner in seinem Büro eingab, verhinderte eine Software des BSI, dass das Passwort an die Hacker gelangt. Der Angriff wurde abgewehrt, ohne dass der Beamte davon erfuhr. Die IT-Spezialisten in Bonn erkannten die Webseite und die dahinterliegenden Server von früheren Hackerangriffen und hatten rechtzeitig eine Schutzsoftware für die Behörden eingerichtet. Dieses Abwehrprogramm lief dann automatisch über den Rechner des Beamten.

Das BSI ist alarmiert. Am Freitag warnte die Cyber-Sicherheitsbehörde vor Angriffen auf private Mailpostfächer von Spitzenpersonal aus Politik und Wirtschaft. Es gebe eine Angriffskampagne auf Yahoo- und Gmail-Konten. In den Regierungsnetzen habe man bereits einen Angriff der aktuellen Kampagne abgewehrt, erklärte Behörden-Präsident Arne Schönbohm. Hier könne das BSI derartige Phishing-Mails mit hoher Wahrscheinlichkeit entdecken. Private E-Mail-Fächer lägen allerdings außerhalb der Zuständigkeit des BSI, was sie zu einem attraktiven Angriffsziel mache. „Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten E-Mail-Accounts abgesichert sind“, forderte Schönbohm.

Erbeutete Daten könnten Wahlkampf beeinflussen

Die Hacker gingen demnach ähnlich vor wie schon bei den Angriffen auf die Partei des französischen Präsidenten Emmanuel Macron, En Marche, und auf die US-Demokraten während des Präsidentschaftswahlkampfs 2016. Welche deutsche Regierungsbehörde nun genau betroffen war, teilte das BSI auf Nachfrage dieser Redaktion nicht mit. Auch zum Schutz der betroffenen Person.

Der Bundesverfassungsschutz warnt angesichts massiver russischer Cyberattacken seit Längerem vor der Gefahr, dass deutsche Politiker mit den dabei erbeuteten Informationen im Bundestagswahlkampf unter Druck gesetzt werden könnten. „Informationen, die bei Cyberattacken abfließen, könnten im Wahlkampf auftauchen, um deutsche Politiker zu diskreditieren“, sagte Verfassungsschutz-Chef Hans-Georg Maaßen im Dezember.