Die Gruppe dürfte sich Schritt für Schritt vorgewagt haben

Hackerangriff in Deutschland: Gruppe “Snake” verdächtig

Donnerstag, 01. März 2018 | 20:34 Uhr

Eine unter dem Name “Snake” bekannte russische Hackergruppe soll nach Informationen der Deutschen Presse-Agentur hinter dem Angriff auf das Datennetzwerk des Bundes in Deutschland stehen. Die Ermittlungen hätten ergeben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe “APT28” handle.

Zuvor hatte der deutsche Innenminister Thomas de Maiziere (CDU) den Hackerangriff auf die Kommunikationsnetze des Bundes als einen “ernstzunehmenden Vorgang” bezeichnet. Es handle sich um eine “technisch anspruchsvollen und von langer Hand geplanten Angriff”, sagte de Maiziere am Donnerstag in Berlin.

Nach einer Sitzung des Bundestagsgremiums zur Kontrolle der Geheimdienste wurde bekannt, dass der Angriff mutmaßlich russischer Hacker noch läuft. Den Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt.

Die “Snake”-Cyberspione sind auch unter dem Namen “Turla” oder “Uruburos” bekannt. Im aktuellen Verfassungsschutzbericht für 2016 heißt es, dass die Kampagne seit dem Jahr 2005 mit einer “sehr komplexen und qualitativ hochwertigen Schadsoftware” aktiv sei. Die Software sei “darauf ausgelegt, in großen Netzwerken von Behörden, Firmen und Forschungseinrichtungen zu agieren”.

Nach Informationen der dpa aus Sicherheitskreisen drang die “Snake”-Gruppe nach den Erkenntnissen der Ermittler zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes ein. Von dort hätten sich die Hacker sehr langsam und vorsichtig in andere Bereiche des Netzes vorgearbeitet. Demnach wurden im Netz Spuren der Hacker entdeckt, die darauf hindeuten, dass die Spione bereits seit Ende 2016 in dem Netz aktiv waren.

De Maiziere sagte, der Vorgang zeige auch, “dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben”. Die Attacke sei isoliert und unter Kontrolle gebracht worden. Der hoch professionelle Angreifer sei dabei – kontrolliert von den Sicherheitsbehörden – beobachtet worden, um weitere Erkenntnisse über Angriffsmodus und Zielsetzung zu erhalten und Sicherheitsvorkehrungen im Regierungsnetz und bei den betroffenen Behörden einzuleiten. “Diese Maßnahmen sind noch nicht abgeschlossen”, so der Minister.

Von: APA/ag.