Die Hacker, die im vergangenen Jahr das interne Datennetz des Deutschen Bundestags über Wochen angegriffen haben, handelten nach Überzeugung deutscher Sicherheitsbehörden im Auftrag der russischen Regierung. Ein hochrangiger Sicherheitsbeamter sagte dem Magazin "Der Spiegel", die Cyberattacke werde "klar einem russischen militärischen Nachrichtendienst" zugeschrieben.

Bundesanwaltschaft ermittelt

Es habe in den vergangenen Jahren mehrere Angriffe nach demselben Muster gegeben. Auch deutsche Rüstungsunternehmen und andere NATO-Staaten seien betroffen gewesen, sagte der Beamte weiter. Seit letzter Woche ermittelt die Karlsruher Bundesanwaltschaft wegen des Verdachts der geheimdienstlichen Agententätigkeit. Der Generalbundesanwalt habe ein Ermittlungsverfahren gegen unbekannt eingeleitet, sagte eine Sprecherin.

Trojaner als UN-Newsletter getarnt

Der Cyberangriff auf das IT-Netz des Bundestags war im Mai 2015 bekannt geworden. Die Hacker hatten sich mit einem hochprofessionellen Programm Zugriff auf 14 Bundestagsserver verschafft, darunter auch auf den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Die Datenspione hatten sich mit einer E-Mail-Adresse der Vereinten Nationen getarnt. Die E-Mail habe einen Link zu einem angeblichen "UN News Bulletin" enthalten, der in Wirklichkeit zu einer mit Schadsoftware präparierten Seite geführt habe, hatten die "Süddeutsche Zeitung" (SZ) und die Sender NDR und WDR im September 2015 berichtet.

Welche Informationen die Hacker genau stahlen, ist noch immer unklar. Schon damals wurde der Verdacht geäußert, ein russischer Geheimdienst könnte hinter den Attacken stehen. Das IT-Netz des Bundestages musste daraufhin für mehrere Wochen abgeschaltet werden, um es nach dem Angriff wieder sicher zu machen.

as/jj (afp, dpa, spiegel)