Erneuter Hackerangriff auf deutschen Bundestag
Die Bundestagsverwaltung hat öffentlich zugegeben, dass bereits im August Hackerangriffe an zwei unterschiedlichen Tagen auf das Netzwerk der Bundesregierung verübt wurden. Absender der infizierten Mails war eine bekannte NATO Adresse. Bundestagssprecher Ernst Herbecker sagte dazu: „Aber es ist nichts passiert“. Das ist eine Erfolgsgeschichte.“
Der BSI habe die Mails bereits beim Eingang erkannt und den Ausgangsserver lokalisiert. Die Links in den Mails enthielten eine Spähsoftware. Nachdem der Angriff erkannt war, wurden alle Empfänger der Mails in den Fraktionen aufgefordert, die Mails ungeöffnet zu löschen und keinesfalls weiterzuleiten. Hinter dem Angriff vermuten die Sicherheitsexperten des Bundes erneut die russische Hackergruppe „ Sofacy/ATP 28“, die zu den aktivsten Hackergruppen mit politischen Zielen gehören.
Um die Fraktionen ausführlich zu informieren, veranstaltete das BSI am 9. September eine
Informationsrunde, in der näher auf die Mails, die Schädlinge und den – deutlich größeren – Verteilerradius eingegangen wurde. Die Attacke betraf nicht nur die Mailadressen von Abgeordneten, sondern auch deren Landesverbände, Jugendorganisationen oder Geschäftsstellen der Parteien.
Viele Angriffe von russischen Hackern
Die Hacker von „Sofacy /ATP 28“ treiben ihr Unwesen schon seit Jahren im europäischen Raum. Nach Annahmen der internationalen Sicherheitsdienste werden sie von der russischen Regierung unterstützt, wenn sie vorrangig politische Ziele angreifen. Sie sind für den groß angelegten Hackerangriff auf das Netzwerk des Bundestages im Jahr 2015 verantwortlich, nach dem das gesamte Netzwerk abgeschaltet, gesäubert und wieder online gefahren werden musste. Viele Experten waren über Monate hinweg mit den Folgen der Cyberattacke beschäftigt.
Im April 2016 wurde ein Hackerangriff auf das CDU Zentrale gemeldet, der aber als gescheitert gilt. Auch hier scheinen die russischen Hacker von APT 28 am Werk gewesen zu sein.
Wie ernst das BSI die aktuelle Gefahr aus dem Internet nimmt, wurde nicht öffentlich kommuniziert, doch die Parteien sind beunruhigt und fordern einen besseren Schutz des Bundestagsnetzes. Der SPD Internetexperte Lars Klingbeil hält es für absolut denkbar, „ dass versucht werde, über abgefischte E-Mails und nichtöffentliche Daten den Bundestagswahlkampf im kommenden Jahr zu beeinflussen.“ Dafür gibt es aber laut Sicherheitsbehörden bisher keine konkreten Daten oder Hinweise.