IT-Experten: Hackerangriff auf Bundestag ohne Schaden

Der Hackerangriff auf den Bundestag war nach Angaben von IT-Experten erfolglos
Foto: dpa Die Angriffe einer russischen Hackergruppe auf den Bundestag im August waren nach Angaben von IT-Experten im Parlament erfolglos. "Von den E-Mails konnte im Netz des Bundestages kein Schaden ausgehen", teilte der für IT-Fragen zuständige Parlamentarische Geschäftsführer der Unionsfraktion im Bundestag, Bernhard Kaster (CDU), in Berlin mit. "Der über die betreffenden E-Mails adressierte Angriffsserver war im Bundestag weit vor dem Angriffsversuch im August bekannt und dementsprechend bereits gesperrt worden", ergänzte er. "Die Sicherheitsmaßnahmen im Bundestag haben also gegriffen."

Spähsoftware gelangte über Link in vermeintlicher Nato-Hauptquartier-Mail auf Rechner

Politiker und Mitarbeiter mehrerer Parteien hatten am 15. und 24. August E-Mails von russischen Hackern mit staatlichem Hintergrund erhalten, die vermeintlich aus dem Nato-Hauptquartier stammten. Darin habe sich ein Link befunden, über den Spähsoftware auf den betroffenen Rechner gelangt sei. Zuerst hatte der Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR darüber berichtet.

Auch nach Informationen der Deutschen Presse-Agentur in Berlin aus Sicherheitskreisen vermuten deutsche Behörden wie bei den Cyberattacken auf den Bundestag 2015 und auf die CDU-Zentrale in Berlin im diesem Frühjahr, dass russische Hacker hinter dem Angriff stecken. Die Hackergruppe ist unter den Bezeichnungen "Sofacy" und "APT28" bekannt.

Wer ist "ATP28"?

Unter dem Namen "APT28" wird in westlichen IT-Sicherheitskreisen eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Das US-Sicherheitsunternehmen FireEye sieht in "APT28" eine "kriminelle russische Organisation". Sie sei auch für die Attacke auf die Rechner im Bundestag im vergangenen Jahr verantwortlich gewesen.

Andere Experten sehen dagegen nicht genügend schlüssige Beweise für einen russischen Ursprung der Attacke auf den Bundestag, weil die von "APT28" eingesetzte Software im Internet verfügbar sei. Deutsche Sicherheitsbehörden gehen allerdings ebenfalls davon aus, dass russische Hacker mit staatlichem Hintergrund Urheber der Attacken sind.

Der Hackerangriff auf den Bundestag war nach Angaben von IT-Experten erfolglos
Foto: dpa

Angriffe gegen Nato, Regierungsstellen und Journalisten werden "ATP28" zugerechnet

Klarer sind die Indizien bei Angriffen gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus, die "ATP28" zugerechnet werden: Die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, entsprechen den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch können. Der zweite Name für "APT28" - "Sofacy" - geht auf die Bezeichnung für eines der Angriffsprogramme der Gruppe zurück. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Westliche Sicherheitsexperten haben in Russland eine zweite Gruppe mit dem Namen "Sandworm" verortet, die sich auf Cyber-Sabotage spezialisiert hat. So soll eine Attacke auf ein Kraftwerk in der Ukraine im vergangenen Dezember auf das Konto von "Sandworm" gegangen sein. Damals fiel in jedem zweiten Haushalt in der Region Ivano-Frankivsk der Strom aus. Bei der Attacke wurde die Malware "BlackEnergy", die als Anhang von E-Mails verschickt wurde - ein gängiger Weg einer Infektion mit Schadsoftware.

Über die Folgen einer Cyber-Attacke auf den Bundestag im Jahr 2015 haben wir anderer Stelle berichtet.