Mithilfe von Computerviren schaffte es eine mutmaßlich russische Hackergruppe namens Snake, in das Netzwerk der Bundesregierung einzudringen. Der Fall wurde Anfang März bekannt. Nun haben Sicherheitsexperten laut Süddeutscher Zeitung ergründet, wie es dazu kommen konnte: Sie haben den "patient zero" ausfindig gemacht – den Infizierten, mit dem alles begann. Es ist demnach ein Mitarbeiter vom Auswärtigen Amt.

Die Eindringlinge nutzten demnach einen ungewöhnlichen Trick. Zunächst suchten sie die schwächste Stelle im Regierungsnetz. Das waren zwei Bildungseinrichtungen: die Hochschule des Bundes für öffentliche Verwaltung und die Bundesakademie für öffentliche Verwaltung. Deren Intranet können Studierende aus der Ferne nutzen. Die Hacker griffen dort Nutzerinnen und Nutzer an, die an Fortbildungskursen für Mitarbeiterinnen und Mitarbeiter des Auswärtigen Amts teilnahmen, berichtet die Süddeutsche Zeitung. In 17 Fällen hätten sie dabei eine spezielle Schadsoftware einschleusen können.

Dieses Virus blieb zunächst passiv, um keine Aufmerksamkeit zu erregen. Es hatte die Aufgabe, alle Nachrichten mitzulesen, die im Microsoft-Mailprogramm ankamen – Outlook gehört auf vielen Bürorechnern zu den Programmen, die permanent geöffnet sind. Als unter den Absendern der Name der Lebensgefährtin des Außenamtsmitarbeiters auftauchte, wurde es aktiv.

Nach Recherchen der Süddeutschen Zeitung hatten die Hacker das Privatleben des Mannes ausspioniert und sich ein E-Mail-Konto unter dem Namen der Partnerin angelegt. Sie schickten von dort Mails, in denen Kommandos verborgen waren. Kurz nach dem Empfang löschte das Virus die Mail wieder, sodass sie im Postfach höchstens für einen kurzen Moment auftauchte.

Der Angriff mit dem sogenannten Spear-Phishing war offenbar sehr gezielt. Die Methode ist aufwendig und teuer – das zeugt von einem professionellen Vorgehen.

Sicherheitsbehörden beschäftigen sich mit der Frage, wie das Regierungsnetz besser geschützt werden kann. Ein IT-Sicherheitsexperte zeigte sich gegenüber der Süddeutschen Zeitung erstaunt, dass überhaupt private E-Mails über das deutsche Regierungsnetzwerk ausgetauscht werden dürften. Ein anderer Insider sagte, dass nicht ausgeschlossen werden könnte, dass noch weitere Einheiten der Snake-Gruppe im Regierungsnetzwerk schlummerten. Zu dem Netzwerk gehören mehr als 50.000 Rechner.