Das Ausmaß des jüngsten Angriffs auf die Bundesregierung, hinter dem wahrscheinlich russische Hacker stecken, ist noch unklar

Ist Deutschland gerüstet für den Cyberkrieg?

Berlin. Jemand hatte geredet. Obwohl der Angriff der Hacker auf das Außenministerium geheim bleiben sollte – und damit vor allem auch die Gegenmaßnahmen der deutschen Sicherheitsbehörden. Doch am Mittwoch machten erste Meldungen über eine Cyberattacke durch russische Hacker auf das Regierungsnetz die Runde. Seit Dezember war den deutschen Behörden offenbar bekannt, dass ein „Trojaner“ eingedrungen war. Man habe ihn „isoliert und kontrolliert“, heißt es nun von Regierungsseite. Der Vorgang sollte geheim bleiben, weil die deutschen Dienste den Angreifer unbemerkt beobachten wollten, um so herauszufinden: Welche Daten will er? Und wer steckt dahinter? Russische Hacker?

Für die Öffentlichkeit sind diese und andere Fragen noch unklar. Am Donnerstag tagten Politiker des Bundestags in Sondersitzungen, weitere Details über den Cyberangriff wurden bekannt. Doch auch die Parlamentarier zeigten sich verschwiegen. „Es ist ein veritabler Cyber-Angriff auf Teile des Regierungsnetzes“, sagte CDU-Innenexperte Armin Schuster. Die Notfall-Maßnahmen der Sicherheitsbehörden sind noch nicht beendet. Manche, wie Schuster, sprechen am Donnerstag sogar davon, dass der Angriff noch laufe. Die Regierung gibt nur wenige Informationen preis. Klar ist nur: Es ist ein „von langer Hand geplanten Angriff“, wie Bundesinnenminister Thomas de Maizière (CDU) sagt. Und es ist nicht die erste schwerwiegende Cyberattacke auf die deutsche Politik.

Wie groß ist der Schaden des jüngsten Hackerangriffs?

Unklar. Wahrscheinlich wurden Daten abgegriffen. Nur welche Dokumente und wie viele – das werten die IT-Experten des Bundes derzeit aus. Stimmen die öffentlichen Angaben der Bundesregierung, dann ist der Schaden gering. „Es ist gelungen, den Angriff auf das Netz des Bundes zu erkennen und unter Kontrolle zu bringen“, sagt der für Cybersicherheit zuständige Parlamentarische Staatssekretär im Innenministerium, Ole Schröder (CDU), dieser Redaktion. Der Angriff sei „isoliert und beobachtet“ worden, „um weitere Erkenntnisse über den Angriffsmodus zu erhalten“. Nach Informationen dieser Redaktion hatten Hacker eine Schadsoftware vor allem im Netz des Außenministeriums installieren können. Doch offenbar waren die Angreifer nicht darauf aus, sofort große Datenmengen über diese Lücke im Netzwerk auszuleiten. Oder die deutschen IT-Experten konnten sie daran hindern. Zugleich wird jedoch deutlich, dass die Schadsoftware mehrere Monate oder sogar ein Jahr lang auf den Servern von Teilen der Regierung arbeitete. Nicht bekannt ist, ob die deutschen Sicherheitsbehörden von Beginn an einen möglichen Datenklau verhindern konnten. Innenpolitiker der Opposition zeigen sich weniger beruhigt. „Große Sorge bereitet mir die Tatsache, dass das Ausmaß des Angriffes noch völlig unklar ist“, sagt FDP-Fraktionsvize Stephan Thomae.

Wer steckt hinter der Cyberattacke?

Nach Informationen des „Spiegels“ und der dpa soll die russische Hackergruppe „Snake“ den Angriff ausgeführt haben. Demnach hat die auch unter dem Namen „Turla“ bekannte Gruppe, die dem russischen Geheimdienst FSB zugeordnet wird, versucht, an deutsche Regierungsinterna zu kommen. Laut „Spiegel“ hackten sich die Angreifer über die Bundesakademie für öffentliche Verwaltung, einer Einrichtung der Hochschule des Bundes, in das Regierungsnetz. Sie hätten dort auf einem oder mehreren Rechnern eine Schadsoftware eingeschmuggelt und in den Servernetzen des Bundes einen Pfad ins Auswärtige Amt gesucht. Sicherheitsexperten halten die „Snake“- Attacken für komplexer als die der russischen Hackergruppe „APT28“, die zunächst für den Angriff verantwortlich gemacht wurde. „Snake“ suche in geschlossenen Systemen gezielt nach verwertbaren Informationen, „APT28“ dagegen versuche so viel wie möglich an Daten auszuleiten, so der „Spiegel“.

Steht Deutschland besonders im Visier von Cyberattacken?

Nein. Alle Staaten spionieren – alle auch im Cyberraum. Und fast alle Staaten sind im Visier von Spionage. Je mächtiger eine Regierung, desto mehr steht die im Fokus. Server von Ministerien mit vertraulichen Informationen sind immer wieder Ziel von Angriffen. So meldeten Behörden in Finnland, Tschechien und Dänemark Attacken zuletzt auf ihre Regierungsnetze. Während des Krieges mit Georgien soll die russische Gruppe „APT28“ das georgische Verteidigungsministerium attackiert haben. Ziel von Hackern war auch die Demokratische Partei der USA während des Wahlkampfes von Hillary Clinton gegen Trump. 2015 drangen Hacker in das Netzwerk des Bundestags ein und konnten etliche Daten aus der Kommunikation der Abgeordneten klauen. Auch jetzt wird deutlich: „Die Angreifer haben es sehr gezielt auf einzelne Dokumente des Bundes abgesehen“, sagt CDU-Politiker Patrick Sensburg.

Aus welchen Staaten droht Gefahr?

Die bekannt gewordenen Cyberattacken auf Deutschland, andere EU-Staaten und die USA zeigen, dass Angriffe aus manchen Staaten besonders aggressiv und professionell sind. Deutsche Nachrichtendienste sehen die Cybersicherheit vor allem durch China, Nordkorea, Iran und Russland bedroht. Das Bundesamt für Verfassungsschutz macht Russland bereits für einen Cyberangriff auf den Bundestag 2015 verantwortlich. Russland weist dies zurück. Beweise für eine Steuerung der Angriffe durch den Kreml fehlen auch deutschen Nachrichtendiensten – sie sammeln jedoch Indizien: Verfassungsschützer verfolgen die Standorte von Servern, überprüfen die Daten von Webseiten, suchen nach IP-Adressen, mit Hilfe derer sie Computergeräte identifizieren. Doch das ist mühsam, die Verschlüsselung der Hacker kaum zu knacken. Klar ist nur: Die Frequenz der Angriffe auf Behördenserver ist hoch. „Es ist auffällig, dass sich die Angriffe gegen Staatsorgane häufen und mit jedem neuen Angriff eine noch höhere Dimension erreicht wird“, sagt FDP-Politiker Thomae.

Ist Deutschland gerüstet für den ­Cyberkrieg?

In den vergangenen Jahren haben Bund und Länder einige Maßnahmen unternommen. Spezielle Gefahren-Teams („Mobile Incident Response Teams“) rücken aus, wenn Hacker sensible Netzwerke von Behörden angreifen. Ein „Nationales Cyberabwehr-Zentrum“ in Bonn soll diese Maßnahmen koordinieren. Dort sitzt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in Fällen wie dem aktuellen Angriff eigene Task-Forces einsetzt. Neben dem BSI mit 700 Mitarbeitern hat auch die Bundeswehr ein eigenes Cyberkommando aufgebaut, das die Truppe gegen Hackerangriffe schützen soll. Deutschland habe zudem „eines der sichersten Regierungsnetzwerke der Welt“, sagt Innenminister de Maizière. „Das Netz verfügt über sehr gute Firewalls, die bis zu diesem Vorfall als nicht überwindbar galten“, sagt der IT-Experte Professor Norbert Pohlmann, Chef des Bundesverbands für IT-Sicherheit TeleTrust dieser Redaktion: „Der erfolgreiche Angriff zeigt, dass wir, obwohl sehr viel in IT-Sicherheit investiert wurde, bis heute nicht in der Lage sind, uns wirklich zu schützen.“