Der Hackerangriff auf das speziell gesicherte Datennetz der deutschen Reierung ist nur punktuell erfolgreich gewesen. Bei der vor zwei Wochen bekannt gewordenen Cyberattacke seien das Auswärtige Amt und die Hochschule des Bundes infiziert worden, nicht aber das gesamte Netz (IVBB), bestätigte eine Sprecherin des Bundesinnenministeriums am Sonntag einen entsprechenden Bericht der "Bild am Sonntag".

Geringer Schaden

Die Angreifer hätten sich nicht "frei" im IVBB bewegen können, hieß es. Der Schaden durch einen Datenabfluss werde als "gering" eingeschätzt. Zuvor hatte die "BamS" unter Berufung auf Sicherheitskreise berichtet, bei der vor zwei Wochen bekannt gewordenen Cyberattacke sei zwar die Infrastruktur genutzt worden, um die Schadsoftware von der Hochschule des Bundes zum Auswärtigen Amt zu übertragen. Den Angreifern sei es aber nicht gelungen, außerhalb dieser Verbindung das Netz zu infiltrieren.

Die Hacker hätten weder Informationen mitlesen noch Administrationsrechte erlangen können, heißt es in dem Bericht weiter. Anfang März hatten "Süddeutsche Zeitung", NDR und WDR berichtet, bei dem Hackerangriff seien insgesamt 17 Rechner der deutschen Bundesregierung infiziert worden. Dabei sei eine geringe Anzahl von Dokumenten kopiert worden, einige davon mit Bezug zu Russland.

Angriff startete bereits 2016

Der Angriff auf das deutsche Regierungsnetz begann demnach bereits Ende 2016. Die deutsche Bundesregierung spricht von einem Anfangsverdacht im Dezember 2017.

Dem Rechercheverbund zufolge war die Cyberattacke Teil einer internationalen Spähaktion, von der Staaten in Südamerika, im Baltikum, in Skandinavien und der früheren Sowjetunion betroffen waren. Hinter dem Angriff soll eine Gruppe namens "Turla" stecken, wie "SZ", NDR und WDR unter Berufung auf Sicherheitskreise berichteten. Dabei handle es sich nach Ansicht von IT-Sicherheitsexperten um eine der technisch versiertesten Hackergruppen, die im Auftrag der russischen Regierung agieren sollen.

Derweil versucht die deutsche Bundesregierung einem Bericht der "Welt am Sonntag" zufolge, sich besser gegen Cyberattacken von US-Geheimdiensten zu schützen. Dafür suche das Innenministerium eine IT-Sicherheitsfirma, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei unterstütze.

Firewalls, Virenscanner oder eigene Sensoren

Das Innenministerium bestätigte eine entsprechende EU-Ausschreibung. Ziel sei es, "die eigenen Sicherheitsprodukte wie Firewalls, Virenscanner oder eigene Sensoren um Indikatoren zu erweitern, die auf gezielte Angriffe hindeuten".

Das BSI verfolge eine sogenannte 360-Grad-Strategie, die "Schutz gegen Tätergruppen aus allen Regionen der Welt" biete, hieß es weiter. Die Behörde schütze die Regierungsnetze "proaktiv" auch gegen englischsprachige Tätergruppen, über die Sicherheitsdienstleister mitunter berichteten. US-Geheimdienste wurden nicht explizit erwähnt. (APA, 18.3. 2018)