Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

DEUTSCHLAND: «Hochgefährliche Situation»

Hinter dem Cyberangriff auf die Regierung steht womöglich Russland. Der professionelle Hacker Götz Schartner hält dies für plausibel. Deutschland unterschätze die Gefahr des Cyberwar, warnt er.

Hinter der Cyberattacke auf das Netz der deutschen Bundesregierung steckt nach Recherchen des «Spiegels» die russische Hackergruppe Snake (Ausgabe von gestern). Experten vermuten den russischen Geheimdienst FSB hinter der Gruppe, welche in der Vergangenheit bereits für zahl­reiche Cyberangriffe auf internationale Rüstungsbetriebe oder Regierungen verantwortlich sein soll. Nach bisherigem Erkenntnisstand haben die Hacker Schadstoffsoftware in das Regierungsnetz eingeschmuggelt, offenbar mit dem Ziel, an Informationen über die Ostpolitik des Auswärtigen Amtes zu gelangen. Der Angriff ist den Behörden bereits seit Dezember bekannt und lief über mehrere Monate. Die Cyberattacke soll nach wie vor andauern.

Dass die Spur der Hacker nach Russland führt, ist nach Ansicht von Götz Schartner, professioneller Hacker und Experte für Spionage im Internet, plausibel. «Wir wissen, dass Russland über Cyberattacken gezielt versucht, die EU zu destabilisieren», sagt Schartner auf Anfrage. Der Kreml wolle verhindern, von einem geeinten, mit den USA und China verbündeten Europa wirtschaftlich und politisch beherrscht zu werden. Indem Russland an delikate Informationen aus dem wichtigen EU-Staat Deutschland gelange, könne die Hackergruppe versuchen, die politische Stimmungslage in Europa gezielt zu beeinflussen – mit dem Ziel, die Europäische Union in eine Krise zu stürzen.

Personal fehlt

Nicht auszuschliessen sei indes, dass die scheinbar höchst ­professionell zu Werke gehende ­Hackergruppe versuche, mit der Verbindung nach Russland eine falsche Fährte zu legen. «Wir wissen zum jetzigen Zeitpunkt noch nicht mit Sicherheit, ob tatsächlich russische Hacker hinter dem Angriff stehen», so Schartner.

Dass die deutsche Bundesregierung gehackt werden konnte – das genaue Ausmass des Schadens ist noch nicht bekannt –, ist laut Schartner alarmierend. «Ein Behördennetz dürfte eigentlich nicht so leicht zu knacken sein.» Allerdings sei der Schutz von Netzwerken schwer zu gewährleisten, sobald Netzwerke «eine Kommunikation mit Fremdnetzen», etwa über Mails, zulassen. Daher würden Regierungssysteme – so auch jenes der Bundes­regierung – auf mehrere physikalisch getrennt betriebene Netze setzen, erklärt Schartner.

Nichtsdestotrotz ist er überzeugt: «Deutschland ist nur unzureichend gegen Cyberattacken geschützt.» Es fehle insbesondere an Manpower in den zuständigen Behörden, betont der Netzexperte und Buchautor. «Wenn man sich richtig gegen Cyberattacken schützen möchte, muss man die zuständigen Behörden personell und finanziell besser ausrüsten. Die deutsche Bundesregierung müsste eine Behörde von mehreren tausend Beschäftigten schaffen, um sich gegen Hackerangriffe effektiv zu schützen.» China, Russland, aber auch die USA seien im Bereich Cybersicherheit weit besser gewappnet als Deutschland. Laut Schartner habe Deutschland die Gefahr des Cyberwar noch nicht erkannt. Das künftige Innenministerium werde – kommt die Grosse Koalition zu Stande – von CSU-Chef Horst Seehofer geführt. Schartner: «Ein Mann ohne digitale Kompetenz – wir steuern hier auf eine hochgefährliche Situation zu.» Laut dem Cyberexperten sei es für professionelle Hacker heute enorm einfach, sich in private oder institutionelle Netzwerke einzuklinken. Ein Klick auf eine manipulierte Software – in Form von PDF-Dateien in Netzwerke eingeschleust – genüge, um einen Trojaner ins Netzwerk zu bringen. «Der private Nutzer merkt überhaupt nicht, dass sein Computer gehackt ist.» In Deutschland ist neben dem ­Auswärtigen Amt auch das Verteidigungsministerium von dem Hackerangriff betroffen. Dieses konnte nach «Spiegel»-Angaben offenbar ­einen Datenabfluss aus dem ei­genen Netzwerk ausschliessen. Welche Informationen die Cyberspione ergaunern konnten, ist bislang noch unbekannt.

Christoph Reichmuth, Berlin

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.