Angriff per Mail : Cyberattacke auf deutsche Politiker alarmiert Sicherheitsbehörden

Der Bundestag ist heute besser gegen Cyberangriffe geschützt als noch vor einem Jahr.

Nach einer neuen Späh-Attacke auf Politiker führt die Spur nach Ansicht von Experten nach Russland. Die Cyberattacke erinnert an den Hackerangriff in den USA.

Die Mail schien aus dem Nato-Hauptquartier in Brüssel zu kommen, der Verfasser versprach Informationen über das Erdbeben in Italien. Doch wer auf den entsprechenden Link geklickt hätte, wäre nicht zu einem Angebot des westlichen Militärbündnisses weitergeleitet worden, sondern zu einem Server, über den unbemerkt Spähsoftware auf den Computer des Empfängers geschickt würde. Eine solche oder ähnliche Mail haben im August Abgeordnete von SPD und Linken erhalten, auch die Linken-Fraktionschefin Sahra Wagenknecht. Von diesem als Spear Phishing bezeichneten Angriff waren nach einem Bericht von „Süddeutscher Zeitung“, NDR und WDR auch die Junge Union, die CDU im Saarland und die Bundesgeschäftsstelle der Linken betroffen.

Eine vergleichbare Mail hatte 2015 den bislang größten Cyberangriff auf die Bundespolitik ausgelöst. Hacker hatten sich auf diesem Weg Zugang in das interne Netz des Bundestages verschafft und die Kommunikation ausgespäht. Das Bundesamt für Verfassungsschutz sprach von einem „schwerwiegenden und weit reichenden Angriff“ und einem „nicht unerheblichen Abfluss von Daten“. Die Aktion sei Teil einer „langjährigen, international angelegten Angriffsoperation mit Opfern weltweit“, heißt es im Verfassungsschutzbericht. Die Spur dieser Cyberattacken führt nach Einschätzung der Verfassungsschützer nach Russland: „Die Ermittlungen lassen auf eine Steuerung durch russische staatliche Stellen schließen.“

Es dauerte lange, bis der Bundestag das Problem in den Griff bekam. Am Ende musste das interne Netz für mehrere Tage abgeschaltet und zum Teil neu aufgesetzt werden. Als nun also im August ein ähnlicher Versuch erfolgte, war man besser vorbereitet. „Der Bundestag war tatsächlich geschützt und deshalb nicht betroffen“, sagt ein Sprecher der Bundestagsverwaltung. „Es handelte sich lediglich um einen weiteren der zahlreichen Versuche, Schadsoftware zu verbreiten.“ Auch Bernhard Kaster, Parlamentarischer Geschäftsführer der Unionsfraktion, betont, die Sicherheitsmaßnahmen hätten funktioniert. „Von den E-Mails konnte im Netz des Bundestages kein Schaden ausgehen“, betont Kaster. „Der über die betreffenden E-Mails adressierte Angriffsserver war im Bundestag weit vor dem Angriffsversuch im August bekannt und dementsprechend bereits gesperrt worden.“ Also hätte der Link von den Rechnern des Bundestages aus gar nicht geöffnet werden können. Zur Sicherheit wurden die betroffenen Abgeordneten aufgefordert, die Mail zu löschen und nicht etwa von ihren privaten Computern aus zu öffnen. Diese Warnung erreichte die Betroffenen allerdings erst zwei Wochen nach Eingang der Mail.

Auch das Umfeld von Politikern im Visier

So könnte man den Vorfall fast schon als Routine abtun, schließlich ist die Abwehr von Phishing-Attacken in den IT-Abteilungen deutscher Behörden und Firmen mittlerweile Alltag. Doch dieser Angriff war nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) schon wegen des Kreises der Adressaten etwas Besonderes: „Im Fokus stehen offenbar nicht nur Amts- oder Funktionsträger, sondern auch deren Umfeld, beispielsweise in Landesverbänden, Jugendorganisationen oder Geschäftsstellen der Parteien“, sagt ein BSI-Sprecher. Dem Medienbericht zufolge vermuten Regierungsexperten außerdem auch hinter diesem Angriff russische Hacker.

Der BSI-Chef Arne Schönbohm informierte die Parteien nicht nur persönlich über den Angriff, sondern zog auch eine Parallele zu den jüngsten Ereignissen in den USA. Dort war der Vorstand der Demokratischen Partei Opfer eines groß angelegten Hackerangriffs geworden. Zum Teil über Monate gelang es zwei Hackergruppen, unentdeckt die Kommunikation führender US-Demokraten auszuspähen. Unmittelbar vor der offiziellen Nominierung von Hillary Clinton zur Präsidentschaftskandidatin wurden E-Mails der Partei auf der Enthüllungsplattform Wikileaks veröffentlicht, deren Gründer Julian Assange zeitweise eine Talkshow beim russischen Staatssender Russia Today hatte. So wurde bekannt, dass die Parteiführung sich früh gegen Clintons Rivalen Bernie Sanders ausgesprochen hatte. Die Parteichefin der Demokraten musste gehen.

Die Spur führt offenbar nach Russland

Nach Ansicht von Experten deutet vieles darauf hin, dass die Spur dieses Hackerangriffs nach Russland führt. Eine der beiden beteiligten Gruppen wird mit dem Inlandsgeheimdienst FSB in Verbindung gebracht, die andere mit dem Militärgeheimdienst GRU. Und letztere Gruppe, intern APT 28 genannt, soll beim Angriff auf die Demokraten denselben Kontrollserver benutzt haben wie beim Angriff auf den Bundestag im Jahr 2015. Wer auch immer die US-Demokraten ausgespäht hat, war demnach wohl auch an der Kommunikation und anderen Daten der Bundestagsabgeordneten interessiert. Auch der jüngste Angriff soll auf das Konto derselben Gruppe gehen: „Die dem BSI bekannten technischen Parameter und Vorgehensweisen decken sich im aktuellen Fall mit denen der APT28-Gruppe“, heißt es beim BSI.

In deutschen Sicherheitskreisen befürchtet man offenbar, dass ausländische Geheimdienste vor der Bundestagswahl 2017 gezielt Material über Politiker und Parteien suchen, um auf den Wahlkampf Einfluss nehmen zu können. „Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen“, sagte BSI-Chef Schönbohm der „Süddeutschen Zeitung“. Tatsächlich haben sich die meisten Abgeordneten bis zu dem Hackerangriff 2015 kaum um Datensicherheit gekümmert. Und auch heute dürften es nur wenige sein, die Verschlüsselung nutzen.

Wenn Sie wissen wollen, wie Sie Ihre Daten im Netz besser sichern können: Das BSI hat eine Liste mit Empfehlungen zusammengestellt.