Bei dem Hackerangriff auf die Bundesregierung ist nach Informationen des Spiegels ein Protokoll zu den Brexit-Verhandlungen entwendet worden. Insgesamt hätten die Hacker mindestens sechs Dokumente gestohlen, darunter auch Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland, berichtet das Magazin weiter.

Ein weiterer Angriff traf laut Spiegel das Bundesverwaltungsamt. Dort musste demnach am Donnerstag das Passenger Name Record System (PNR), in dem Fluggastdaten gespeichert werden, abgeschaltet werden. Das Bundesinnenministerium dementierte, dass das PNR betroffen gewesen sei. "Ein Hack, wie berichtet, hat nicht stattgefunden", teilte ein Ministeriumssprecher mit. Das PNR befinde sich noch in der Erprobung. Im Zuge dessen seien Belastungstests durchgeführt worden.

Das System wird derzeit aufgebaut und soll der Terrorabwehr dienen. Es stand dem Spiegel zufolge kurz vor der Einführung. Einer neuen EU-Richtlinie zufolge müssen Fluggesellschaften ab Mai über jeden Passagier persönliche Informationen an die Behörden geben. Die Fluggastdaten werden dann in dem System fünf Jahre lang gespeichert und bei Bedarf zwischen den EU-Staaten ausgetauscht.

Eindeutige Zuordnung des Angriffs schwierig

Laut dem Spiegel haben Experten des russischen IT-Sicherheitsunternehmens Kaspersky Lab herausgefunden, dass russischsprachige Hackergruppen, vor allem Turla und APT28, sich einen regelrechten Wettbewerb liefern. Ziel seien dabei vor allem Regierungsrechner und Militäreinrichtungen in Asien. APT28 ist auch unter dem Namen Fancy Bear bekannt und soll hinter dem Hackerangriff auf den Bundestag 2015 stecken.

Wer hinter dem aktuellen Hackerangriff steht, steht nicht fest, eine eindeutige Zuordnung ist schwierig. Der Generalbundesanwalt ermittelt gegen Unbekannt wegen Verdachts der geheimdienstlichen Agententätigkeit. Verdächtigt wird unter anderem die Gruppe Turla. Ihr werden Verbindungen zu russischen Geheimdiensten nachgesagt. Die russische Regierung weist Vorwürfe von sich.

Die deutschen Sicherheitsbehörden haben den Angriff nach Angaben der Bundesregierung mittlerweile unter Kontrolle. Früheren Berichten zufolge hatten die Hacker offenbar ein Jahr lang Zugriff auf das zentrale Datennetz der Bundesregierung, den sogenannten Informationsverbund Berlin-Bonn (IVBB). Der Angriff war offenbar Teil einer weltweiten Hackerattacke, die auch Länder in Skandinavien, Südamerika und den ehemaligen Sowjetstaaten traf.