Zum Hauptinhalt springen

Angriff auf Bundestagsnetzwerk:Spur führt zu russischer Hackergruppe

  • Die russische Hackergruppe Sofacy soll seit 2006 aktiv und darauf spezialisiert sein, vertrauliche Informationen zu stehlen.
  • Es mehren sich die Hinweise, dass sie auch für den Angriff auf das Bundestagsnetzwerk verantwortlich ist.
  • Der Angriff erfolgte bereits vor einem halben Jahr.

Gruppe werden auch Angriffe auf Nato zugeschrieben

Beim Cyber-Angriff auf den Bundestag führen konkrete Spuren zu einer unter dem Namen Sofacy bekannten russischen Hackergruppe. Das bestätigten mit der Untersuchung vertraute Experten gegenüber der Nachrichtenagentur dpa.

Zuvor hatte die Linksfraktion den Untersuchungsbericht zu einem Hacker-Angriff auf zwei separate Computerserver der Fraktion vom Frühjahr veröffentlicht (in Auszügen hier). Der Spezialist Claudio Guarnieri hatte die angegriffenen Computer der Linksfraktion überprüft. Dabei habe er Hinweise auf eine wohl staatlich unterstützte russische Gruppe namens Sofacy gefunden, die auch als APT28 bekannt ist, heißt es in dem Bericht. Sie soll seit 2006 aktiv und darauf spezialisiert sein, vertrauliche Informationen zu stehlen. Der Gruppe werden auch Angriffe auf osteuropäische Regierungen und Militäreinrichtungen sowie die Nato zugeschrieben.

Experten des Chaos Computer Clubs sehen es allerdings nicht als erwiesen an, dass die Spuren nach Russland führen. Sie könnten auch so manipuliert worden sein, dass dieser Eindruck entstehe. Auch bei den Ermittlern zu dem Angriff auf den Bundestag noch keine Sicherheit über den Ursprung der Attacke.

IT-Sicherheit Parlament als Lachnummer
Kommentar
Hacker-Attacke auf Bundestag

Parlament als Lachnummer

Der Cyber-Angriff gilt dem politischen System, nicht nur der Technik. Es verwundert, wie vergleichsweise gelassen Öffentlichkeit und Parlament auf diese Attacke reagieren. Mehr Aufregung wäre wirklich angebracht.   Von Tanjev Schultz

Angriff erfolgte schon vor einem halben Jahr

Das Bundesamt für Verfassungsschutz hatte den Bundestag Mitte Mai auf die massive Hacker-Attacke aufmerksam gemacht. Unbekannten war es gelungen, auf 14 von 20 000 Rechnern eine Schadsoftware zu installieren und sich Administratoren-Zugriffsrechte zu beschaffen. Bis heute können die auf das Computernetz des Bundestags zugreifen. Der Angriff ist so schwerwiegend, dass IT-Experten das Netzwerk komplett austauschen müssen.

Wie die Nachrichtenagentur dpa berichtet, haben die Täter die betroffenen Parlamentscomputer schon vor einem halben Jahr ins Visier genommen. Experten gehen davon aus, dass die Hacker den von ihnen eingesetzten Trojaner in mehreren Angriffswellen Stück für Stück nach Art eines Puzzles auf den betroffenen Computern zusammengesetzt haben. Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai in dem Netzwerk des Parlaments aktiv wurde.

Cyberangriff Die Tatwaffe fehlt
Angeblicher Cyberangriff auf Pipeline

Die Tatwaffe fehlt

Mit Tastatur und Kamera sollen russische Hacker eine Öl-Pipeline in der Türkei zur Explosion gebracht haben. Ein interner Bericht lässt nun Zweifel aufkommen.   Von Hakan Tanriverdi

© SZ.de/dpa/anri/fued - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite