CDU-Experte: Noch keine Beweise für russische Hacker

Der CDU-Geheimdienstexperte Patrick Sensburg sieht bisher keine klaren Belege für eine Beteiligung russischer Hacker an dem IT-Angriff auf das interne Datennetz der deutschen Regierung. Die Untersuchung werde einige Zeit dauern, sagte das Mitglied im Geheimdienst-Kontrollgremium des Bundestages am Donnerstag im ZDF-Morgenmagazin.

Es gebe zwar "hinreichende Beweise", dass die verantwortliche russische Hackergruppe "APT28" Kontakte zum russischen Geheimdienst habe. Man müsse aber auch untersuchen, ob andere Hacker "auf dem Ticket von 'APT28' fahren, obwohl es gar nicht Russland ist". Der Geheimdienstausschuss kommt zu Mittag zu einer Sondersitzung zusammen, bei der die deutsche Regierung über den am Mittwoch aufgedeckten Hackerangriff unterrichten will.

"Wir haben eine Art Krieg im Netz", sagte Sensburg. Es habe Gerüchte gegeben, dass es einen Hackerangriff gegeben habe, aber noch keine Information der Regierung an den Ausschuss. Er warnte vor vorschnellen Schlussfolgerungen über die Urheber. "Im Internet wird sehr viel verschleiert, wird sehr viel getäuscht." Man müsse klären, ob und welche Art von Daten abgeflossen seien.

Mehrere Länder betroffen?

Die Cyberattacke auf deutsche Regierungsstellen könnte nach Einschätzung eines Experten Teil eines größeren organisierten Spionageangriffs auf EU-Staaten sein. Das sagte der Leiter des Cyberspionage-Analyseteams bei der US-Sicherheitsfirma FireEye, Benjamin Read, der Zeitung "Welt" (Donnerstagsausgabe).

Hinter dem Angriff auf die deutsche Bundesregierung steckt auch seinen Angaben zufolge die Hackergruppe APT28. "Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", sagte Read der "Welt". Diese Erkenntnis habe sein Team aus bestimmten E-Mails - sogenannten Spearphishing-Mails - gewonnen, "die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben".

Die Forscher der Firma FireEye ordnen die Hackergruppe APT28 demnach dem russischen Staat zu. APT28 sei "eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist", sagte Benjamin Read der "Welt".

Read gehörte zu Forschern, die 2014 erstmals auf die Gruppe aufmerksam machten und beschäftigt sich seitdem fast ausschließlich mit der Abwehr und Erforschung der russischen Staats-Hacker. "Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen - allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat", sagte er. "Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt - doch die Beteiligung russischer Behörden gilt uns als sicher."

Das deutsche Innenministerium hatte am Mittwoch in Berlin von einem "IT-Sicherheitsvorfall" gesprochen, der die "Informationstechnik und Netze des Bundes betrifft". Betroffen war von dem Angriff laut "Süddeutscher Zeitung" unter anderem das Auswärtige Amt in Berlin. Berichte, wonach eine russische Hackergruppe hinter dem Angriff vermutet wird, bestätigte das Innenministerium nicht.