Berlin Der Hacker-Angriff auf das Datennetzwerk des Bundes hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.

Am Mittwoch wurde bekannt, dass Hack in die IT-Systeme des Bundes eingedrungen sein sollen. „Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“, hieß es in einer Stellungnahme des Bundesinnenministeriums.

Die Verantwortlichen in den betroffenen Behörden seien informiert, und es seien bereits „geeignete Maßnahmen zur Aufklärung und zum Schutz“ getroffen worden. Das Bundesamt für Sicherheit in der Informationstechnik, das für den Schutz der IT-Systeme des Bundes zuständig ist, stelle über die Netze des Bundes Schutz auch für die nichtbetroffenen Behörden bereit.

„In dem Zusammenhang sind derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen.“ Innerhalb der Bundesverwaltung sei der Angriff isoliert und unter Kontrolle gebracht worden.

Das Bundesinnenministerium widerspricht in diesem Punkt damit teilweise einem Bericht der Nachrichtenagentur dpa, die gemeldet hatte, dass das deutsche Außen- und das Verteidigungsministerium erfolgreich angegriffen wurden.

Als die Meldung über den Angriff kam, tagte gerade der Digitalausschuss des Bundestages. Nach Informationen des Handelsblatts sprach sich der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, dafür aus, für Donnerstag eine Sondersitzung des Digitalausschusses anzuberaumen, bei der Vertreter der betroffenen Ministerien Auswärtiges Amt, Bundesverteidigungsministerium und Bundesinnenministerium „nicht unter Ebene des Staatssekretärs“ sowie BSI-Chef Arne Schönbohm den Abgeordneten Rede und Antwort zu dem Vorfall stehen sollen.

Der Vorschlag sei einstimmig von den Ausschussmitgliedern angenommen worden. „Es ärgert mich, dass das Parlament nicht proaktiv informiert wurde“, kritisierte Höferlin im Gespräch mit dem Handelsblatt. Die Sitzung sei auf den Nachmittag angesetzt.

Nach Auskunft aus Sicherheitskreisen gegenüber dem Handelsblatt seien die Netze des Bundesverteidigungsministeriums und der Bundeswehr nicht von der Attacke betroffen gewesen. Das Verteidigungsministerium tauche nur deshalb auf, weil der Rechner eines Austauschbeamten des Außenamts im Netz des Außenministeriums hänge und mitbetroffen gewesen sei.

Nach allem, was bekannt sei, seien auch keine Geheiminformationen, die auf Sina-Boxen eingekapselt seien, gehackt worden. Sina steht für „Sichere Inter-Netzwerk Architektur“. Über diese Architektur werden Informationen, die als „geheim“, „Nato-secret“ und „Secret-UE“ eingestuft sind, verarbeitet und übertragen. Bisher gelten „Sina-Boxen“ noch als nicht hackbar.

Laut dpa wird in Sicherheitskreisen vermutet, dass die Gruppe „APT28“ hinter dem Angriff steckt. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Hinter der Gruppe „APT28“ vermuten Cybersicherheitsexperten russische Staatshacker. Manche machen die Gruppe auch für den erfolgreichen Angriff auf den Bundestag im Jahr 2015 verantwortlich, bei dem über Monate Dokumente und E-Mails von Abgeordneten erbeutet wurden. Im Vorfeld der Bundestagswahl war damit gerechnet worden, dass die erbeuteten Daten zur Stimmungsmache genutzt werden sollen.

Allerdings ist bei Hackerangriffen der Angreifer häufig schwer zu identifizieren, auch falsche Fährten sind leicht zu legen.

Nach Ansicht des CDU-Bundestagsabgeordneten Patrick Sensburg sollten sich die Geheimdienst-Kontrolleure des Bundestages rasch mit dem Hackerangriff auf das Datennetzwerk der Bundesverwaltung befassen. „Das ist ein markanter Vorfall“, sagte Sensburg dem Handelsblatt. „Das Parlamentarische Kontrollgremium muss sich schnellstens damit beschäftigen. Eine Sondersitzung am Donnerstag wäre zu überlegen.“

Sensburg, der selbst dem Kontrollgremium angehört, warnt vor vorschnellen Schlüssen. Dass Bundesnetze angegriffen werden, sei „keine Seltenheit“, sagte er. Im aktuellen Fall müsse geprüft werden, ob der Hackerangriff wirklich von der russischen Gruppe „APT28“ gekommen sei und welche Zielrichtung die entsprechende Schadsoftware gehabt habe.

„Bisher ist noch unklar, ob Daten abgeflossen sind“, sagte Sensburg weiter. Auch das sei zu prüfen. „Erst wenn diese Fragen geklärt sind, kann man über politische Konsequenzen nachdenken.“ Er gehe davon aus, dass die zuständigen Gremien des Bundestages hier „sehr zügig darüber beraten“.

Seit Dezember bemühen sich die Behörden, herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-GAU“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte der dpa.

Die IT-Systeme des Bundes sind täglich zahlreichen Attacken ausgesetzt, die meistens abgewehrt werden.