• IT-Karriere:
  • Services:

Russischer Geheimdienst: Haftbefehl gegen Bundestags-Hacker erlassen

Fünf Jahre nach dem Eindringen von Hackern in die Bundestagsrechner wird ein Verdächtiger per Haftbefehl gesucht. Er ist in den USA gut bekannt.

Artikel veröffentlicht am ,
Fünf Jahre nach dem Hack des Bundestags wurde ein Haftbefehl erlassen.
Fünf Jahre nach dem Hack des Bundestags wurde ein Haftbefehl erlassen. (Bild: Michele Tantussi/Reuters)

Die Bundesanwaltschaft in Karlsruhe hat im Falle des Bundestags-Hacks von 2015 einen Haftbefehl gegen einen Verdächtigen erwirkt. Dabei handele es sich um den russischen Geheimdienstmitarbeiter Dmitrij Sergejewitsch Badin, berichtete die Süddeutsche Zeitung am 5. Mai 2020. Der Hacker-Angriff auf den Deutschen Bundestag soll am 30. April 2015 mit einer Phishing-E-Mail begonnen haben. Der Verdächtige gilt als Mitglied der russischen Hackergruppe Fancy Bear, die auch unter der Bezeichnung ATP 28 bekannt ist und im US-Wahlkampf 2016 die Computernetzwerke der Demokratischen Partei gehackt haben soll. Ein Sprecher der Bundesanwaltschaft wollte sich auf Nachfrage von Golem.de nicht zu dem Verfahren äußern.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Technische Universität Berlin, Berlin

Im Zusammenhang mit dem Hack der US-Demokraten war Badin im Juli 2018 bereits von der US-Justiz angeklagt worden. Einem Fahndungsaufruf der US-Bundespolizei FBI zufolge wurde Badin am 15. November 1990 im russischen Kursk geboren. Der 29-Jährige soll als Offizier dem Militärgeheimdienst GRU angehören. Am Hack der Welt-Anti-Doping-Agentur (Wada) soll Badin ebenfalls beteiligt gewesen sein.

Attribution schwierig

Der Süddeutschen Zeitung zufolge wirft ihm der Generalbundesanwalt "geheimdienstliche Agententätigkeit" und "Ausspähen von Daten" vor. Konkret soll Badin am 7. Mai 2015 um 13:29 Uhr eine Schadsoftware namens "VSC.exe" zunächst erstellt und dann um 13:31 Uhr eingesetzt und gesteuert haben. Mit dem Programm sollen Zugangsdaten abgegriffen worden sein. Zu der Attribution des Angriffs soll demnach auch Material beigetragen haben, das niederländischen Beamten im April 2018 in die Hände gefallen war.

Diese hatten mutmaßliche russische Hacker am Hauptsitz der Organisation für das Verbot chemischer Waffen (OPCW) in Den Haag beobachtet. Zwar konnten die Verdächtigen wegen ihres Diplomatenstatus nicht festgenommen werden. Doch auf deren Geräten wie Laptops und Mobiltelefonen sollen sich "wertvolle Informationen" zur GRU-Einheit 6165 befunden haben, der auch Badin angehöre. Dadurch hätten zwei Hacker identifiziert werden können, wobei es nur im Falle Badins für einen Haftbefehl gereicht habe.

Eine Anklage oder Verurteilung des Verdächtigen in Deutschland ist sehr unwahrscheinlich. Dazu müsste er zunächst außerhalb Russlands festgenommen werden. In diesem Falle wäre eine Auslieferung in die USA aber wahrscheinlicher, heißt es. Eine Anklageerhebung in Deutschland wäre erst dann möglich, wenn er sich hierzulande in Untersuchungshaft befände. Zudem sei der Angriff auf den Bundestag in wenigen Wochen verjährt, schreibt die Süddeutsche Zeitung.

Systeme schlecht geschützt

Ob hinter dem Angriff auf den Bundestag tatsächlich professionelle Hacker standen, wurde zwischenzeitlich bestritten. Internen Dokumenten zufolge waren die Systeme des Bundestags schlecht geschützt. So hieß es in einem Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Bei der Ausbreitung im internen Netz setzten die Angreifer auf gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 67,89€ (Release: 19.11.)
  2. 32,99€
  3. 4,25€

michael_ 06. Mai 2020

Lügen werden so glaubwürdiger.

Vaako 05. Mai 2020

Wenn sie das genauso verfolgen wie Einbrüche wo jemand seine Tür oder Fenster weit offen...

Frostwind 05. Mai 2020

"Geheimdienstliche Agententätigkeit" und "Ausspähen von Daten" verjähren bereits nach...

Quantium40 05. Mai 2020

Ich glaube ja, der Name des Verdächtigen lautet in Wirklichkeit Emmanuel Goldstein.


Folgen Sie uns
       


    •  /