Hackerangriff auf Bundestag kam von Profis: Geheimdienst als Drahtzieher vermutet

Das müssen Profis gewesen sein: Die massive Cyber-Attacke auf den Bundestag war offenbar stärker als zunächst vermutet. Ermittler schätzen, dass ein Geheimdienst dahinter steckt. Die Attacke sei maßgeschneidert gewesen, schrieb „Spiegel online“ am Dienstag unter Berufung auf Informationen aus Parlamentskreisen.

Anfang Mai startete der mehrtägige Hacker-Angriff, der am vergangenen Wochenende noch als eine DoS-Attacke (Denial of Service) eingestuft worden war, was darauf hingedeutet hätte, dass die Angreifer lediglich den Betrieb stören wollten. Nun wurde bekannt, dass die Hacker sich mit Hilfe eines Trojaners frei im internen Netz des Bundestages „Parlakom“ bewegt haben und dabei auch potentiell sensible Informationen stehlen konnten. Ob, welche und wie viele Informationen sie entwendeten, ist derzeit noch unbekannt.

Sogar Computer von Ministern oder Staatssekretären sollen betroffen sein und Rechner im Bundestagsbüro von Angela Merkel werden überprüft.

So gingen die Hacker vor

Sowohl das professionelle Vorgehen der Angreifer als auch die Komplexität der Trojaner, die auf mehreren Bundestagsrechnern entdeckt wurden, sprechen für einen Nachrichtendienst als Urheber des Cyber-Angriffs. Über Computer der Fraktionen von Linken und Grünen verschafften sich die Hacker Zugang zu Administrator-Passwörtern und konnten so tief ins gesamte Bundestags-Netzwerk eindringen.

Neben Dienstcomputern in den Gebäuden des Bundestags sind offenbar auch Rechner in Wahlkreisbüros von Abgeordneten betroffen, was hieße, dass möglicherweise mehrere Tausend PCs von der Cyberattacke getroffen wurden. Experten schätzen, dass es noch Monate dauern kann, bis der Schaden behoben ist und dass große Teile des Netzwerks neu konfiguriert werden müssen.

Die Bundesbehörden sind täglich Ziel digitaler Angriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte 2014 jeden Tag 15 bis 20 Angriffe auf das Regierungsnetz. Durchschnittlich einmal am Tag habe es „einen gezielten Angriff mit nachrichtendienstlichem Hintergrund“ gegeben, schrieb das BSI.

Wer steckt hinter der Cyberattacke?

Noch gibt es keine Hinweise, wer hinter der Cyberattacke stecken könnte. Eine türkische Hacker-Gruppe hatte sich am Dienstag gegenüber dem Onlineportal „Motherboard" mit dem Angriff auf den Bundestag gebrüstet – doch dies wird von Sicherheitskreisen als unglaubwürdig eingeschätzt.

Anfang Januar hatte es schon einmal einen schweren Hackerangriff gegeben: Damals waren die Internetseiten von Bundeskanzleramt und Bundestag stundenlang lahmgelegt worden. Eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut bekannte sich zu dem Angriff und nannte ihn eine Vergeltung für Deutschlands finanzielle Unterstützung des ukrainischen Ministerpräsidenten Arseni Jazenjuk. (rf)