Hinter dem Angriff auf das deutsche IT-Bundesnetz stecken der Regierung in Moskau zufolge keine russischen Hacker. "Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden", sagte Kreml-Sprecher Dmitri Peskow. Dafür gebe es aber "keine greifbaren Beweise". Hackern war es gelungen, in das IT-Netzwerk der Bundesregierung einzudringen. Der Angriff auf den IVBB (Informationsverbund Bonn-Berlin) ist seit Dezember intern bekannt, am Mittwoch wurde er öffentlich. Der Angriff dauert noch immer an, ist aber nach Angaben des Innenministeriums unter Kontrolle.

Mittlerweile läuft die politische Aufarbeitung. Nach einer Sondersitzung des Digitalausschusses im Bundestag sind die Abgeordneten jedoch kaum klüger: Es sei unklar, wie die Täter in die Netze gekommen seien und ob es in Zukunft noch Sicherheitslücken gebe, sagte der FDP-Politiker Manuel Höferlin. "Hat es Auswirkungen auf den Bundestag, auf andere Netze des Bundes, auf andere Rechner? Das sind Fragen über Fragen, die wir weiter stellen werden." Die Linken-Politikerin Anke Domscheit-Berg gab zu bedenken, bislang sei nicht klar, ob das Einfallstor der Hacker eine bereits bekannte Sicherheitslücke gewesen sei.

Hoffnung auf volle Aufklärung sinkt

Die Parlamentarier und Parlamentarierinnen rechnen nicht damit, dass der Angriff vollständig aufgeklärt werden könne. "Wir können nicht unendlich in die Vergangenheit zurückschauen", sagte Jens Zimmermann (SPD).

Die Sondersitzung des Digitalausschusses war wegen des Angriffs ausländischer Hacker auf das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden einberufen worden. Schon am Donnerstag hatte das Parlamentarische Kontrollgremium für die Geheimdienste getagt, ohne viel aufklären zu können. Neu war in erster Linie, dass der Angriff entgegen früheren Informationen noch andauert, aber unter Kontrolle sein soll.

Ursprünglich hatte die Nachrichtenagentur dpa unter Berufung auf Sicherheitskreise berichtet, die Russland nahestehende Hackergruppe APT28 habe das Bundesnetz gehackt. Einen Tag später hieß es, eine unter dem Namen Snake (deutsch: Schlange) bekannte Hackergruppe sei Urheber des Angriffs. Ihr wird eine Nähe zur russischen Regierung nachgesagt. Solche Zuschreibungen sind aber schwierig, da Hackerangriffe auch so ausgeführt werden können, dass es so aussieht, als kämen sie von einem bestimmten Server. Laut Spiegel waren von dem Angriff auf das Auswärtige Amt 17 Rechner betroffen. 

Angeblich Angriff auf SWP

Der Spiegel berichtet zudem über weitere bisher unbekannte Angriffe. Demnach war die Berliner Stiftung Wissenschaft und Politik (SWP) Ziel. Laut Informationen aus Sicherheitskreisen begann die Attacke bereits im Dezember 2016 und wurde mutmaßlich von APT28 ausgeführt. Die Stiftung gehört zu den einflussreichsten deutschen Forschungseinrichtungen für außen- und sicherheitspolitische Fragen und berät Bundestag wie Bundesregierung. 

Ebenfalls auf das Konto von APT28 soll ein Angriff auf das Internationale Paralympische Komitee gehen, das in Bonn sitzt. Nach Spiegel-Informationen spielten die Angreifer dafür die Schadsoftware auf das Android-Smartphone eines der Delegierten des Komitees, als dieser in einem Moskauer Hotel war. Dafür nutzten die Hacker das WLAN des Hotels. Im Hotel sollen zur gleichen Zeit Mitarbeiter eines russischen Geheimdienstes eingecheckt gewesen sein. Ein Indiz dafür, dass staatliche russische Stellen gezielt hacken.

Der Bundesrat in Berlin brachte einen bereits länger existenten Gesetzesantrag in den Bundestag ein, der den Schutz von Computern und IT-Systemen verbessern soll. "Digitaler Hausfriedensbruch" – also der unerlaubte Zugriff auf fremde Computer, Smartphones, Webcams und Navigationssysteme – soll damit künftig auf Grundlage eines eigenen Straftatbestands mit bis zu zehn Jahren Haft geahndet werden. Derzeit würden nur Daten geschützt, nicht aber IT-Systeme selbst, begründen die Antragsteller. Gegen die massenhaften unbemerkten Infiltrationen etwa durch Schadsoftware durch international agierende Kriminelle könnten sich selbst aufmerksamste Nutzer nicht wehren. Bis zu 40 Prozent aller internetfähigen informationstechnischen Systeme in Deutschland seien mit Schadsoftware verseucht.