Cyber-Attacken: Cyber-Attacken: Bundestag bestätigt Hacker-Angriffe auf deutsche Politiker

Berlin - Im Büro von Sahra Wagenknecht wurde man aufmerksam durch einen Anruf aus der Bundestagsverwaltung. Man solle doch eine bestimmte E-Mail löschen, lautete die Bitte. Und den Anhang natürlich nicht vorher noch öffnen. „Wurde gemacht. Das war’s“, heißt es bei der Linksfraktion. Klingt unspektakulär.

Es klingt auch unspektakulär, was die Bundestagsverwaltung sagt. Es habe an zwei Tagen im August einen Hackerangriff auf den Bundestag gegeben, wird dort bestätigt. Als Absender habe eine Nato-Adresse gedient – also keine sofort als Fälschung erkennbare Adresse. „Aber es ist nichts passiert“, sagt Bundestagssprecher Ernst Hebeker. „Das ist eine Erfolgsgeschichte.“ Die problematischen Mails, die offenbar einen Link zu einer Spähsoftware enthielten, seien schon erkannt gewesen, als sie im Bundestag ankamen. Der Ausgangsserver sei identifiziert gewesen. „Das war eine erfolgreiche Abwehr.“

Die betroffenen Abgeordneten seien gebeten worden, die Mails zu löschen und sie nicht weiterzuleiten. Der Fall sei schnell erledigt gewesen – anders als im vergangenen Jahr, als Hacker sich über Mails mit einer Absenderkennung, die den Vereinten Nationen ähnelte, Zugang zum gesamten Bundestags-IT-Netzwerk verschaffte hatten. Der Verfassungsschutzbericht spricht von einem „nicht unerheblichen Abfluss von Daten“. IT-Experten versuchten über Monate, dem Problem Herr zu werden. Das Computersystem des Bundestags musste abgeschaltet und überarbeitet werden.

In Verdacht geriet damals die russische Hackergruppe „Sofacy/APT28“, laut Bundesverfassungsschutz „eine der aktivsten und gefährlichsten im Cyberraum“, die vermutlich „durch russische staatliche Stellen“ gesteuert werde. Die Gruppe wird auch verdächtigt, im April versucht zu haben, die Computerserver in der CDU-Zentrale anzugreifen.

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) dürfte auch hinter den aktuellen Angriffen wieder APT28 stecken. „Die dem BSI bekannten technischen Parameter und Vorgehensweisen decken sich im aktuellen Fall mit denen der APT28-Gruppe“, sagte ein BSI-Sprecher dieser Zeitung.

Alles nicht so schlimm? Das BSI scheint nicht ganz so unbesorgt zu sein, es lud die im Bundestag vertretenen Parteien eigens zu einer Informationsveranstaltung am 9. September. Angriff-Mails seien zwar nicht außergewöhnlich, sagt der BSI-Sprecher. „Trotzdem erscheint dieser Angriff etwas Besonderes zu sein, da man davon ausgehen muss, dass der Verteilerkreis viel größer ist als in früheren Angriffen“. Nicht nur Abgeordnete des Bundestags seien attackiert worden, „sondern auch deren Umfeld, beispielsweise in Landesverbänden, Jugendorganisationen oder Geschäftsstellen der Parteien“. Dabei handelt es sich nach einem Bericht von Süddeutscher Zeitung, NDR und WDR um die Junge Union, die Linken-Parteizentrale und die Saarland-CDU. Letztere ist der Heimatverband von Kanzleramtsminister Peter Altmaier.

Der SPD-Internetexperte Lars Klingbeil ist jedenfalls alarmiert: „Ich nehme das sehr ernst“, sagte er dem RBB. Möglicherweise müsse das BSI aufgestockt werden, auf jeden Fall aber Abgeordnete und Mitarbeiter weiter sensibilisiert werden, potenziell gefährliche Mails nicht zu öffnen. Er halte es „absolut für denkbar“, dass versucht werde, über abgefischte E-Mails und nicht-öffentliche Daten den Bundestagswahlkampf im kommenden Jahr zu beeinflussen. Konkrete Hinweise darauf gebe es allerdings nicht.

Im laufenden US-Präsidentschaftswahlkampf waren nach Hackerangriffen wiederholt interne Emails der Demokraten veröffentlicht worden – auch hier gilt „Sofacy/APT28“ als verdächtig.