Die russische Cyberattacke auf deutsche Regierungsstellen könnte nach Einschätzung eines Experten Teil eines größeren organisierten Spionageangriffs auf EU-Staaten sein. Das sagte der Leiter des Cyberspionage-Analyseteams bei der US-Sicherheitsfirma Fire Eye, Benjamin Read, der Zeitung "Welt" vom Donnerstag.

Hinter dem Angriff auf das besonders geschützte Netz der deutschen Bundesregierung steckt seinen Angaben zufolge die Hackergruppe APT28. "Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", sagte Read. Diese Erkenntnis habe sein Team aus bestimmten Spearphishing-Mails gewonnen, "die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben".

"Beteiligung russischer Behörden sicher"

Die Fire-Eye-Forscher ordnen APT28 dem russischen Staat zu. Sie ist laut Rad "eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist".

Read hat zusammen mit anderen Forschern 2014 erstmals auf die Gruppe aufmerksam gemacht und beschäftigt sich seither fast ausschließlich mit der Abwehr und Erforschung der russischen Staatshacker. "Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen – allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat", sagte er. "Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt – doch die Beteiligung russischer Behörden gilt uns als sicher."

Das deutsche Innenministerium hatte am Mittwoch von einem "IT-Sicherheitsvorfall" gesprochen, der die "Informationstechnik und Netze des Bundes betrifft". Von dem Angriff betroffen war laut "Süddeutscher Zeitung" unter anderem das deutsche Außenministerium. Berichte, dass eine russische Hackergruppe hinter dem Angriff stecken soll, bestätigte das Innenministerium nicht. (APA, 1.3.2018)