Security: Bundestagshacker kopierten Mails aus Merkels Büro

Bei dem Hackerangriff auf den Bundestag 2015 war auch das Abgeordnetenbüro von Angela Merkel betroffen. Das hat eine Untersuchung des Angriffs durch das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und private Unternehmen ergeben. Nach dem Angriff musste das IT-System des Bundestages neu aufgesetzt werden.

Die Experten hätten den Angriff teilweise rekonstruieren können. Danach hätten die Angreifer Zugriff auf zwei E-Mail-Fächer gehabt, berichtet das Hamburger Nachrichtenmagazin Der Spiegel in seiner aktuellen Ausgabe. Es habe sich um Postfächer aus Merkels Abgeordnetenbüro gehandelt, nicht um solche aus dem Kanzleramt.

Die Angreifer aus dem Umfeld des russischen Militärgeheimdienstes GRU sollen beide Postfächer vollständig kopiert haben, das heißt Korrespondenz aus den Jahren 2012 bis 2015. Unklar sei aber, in welchem Umfang die Mails in den Besitz des GRU gelangt seien, schreibt der Spiegel.

Die Bundesanwaltschaft hat einen Haftbefehl erlassen

Gegen einen Verdächtigen hat die Bundesanwaltschaft in Karlsruhe Anfang der Woche einen Haftbefehl erwirkt. Dmitrij Sergejewitsch Badin ist Geheimdienstmitarbeiter und gilt als Mitglied der russischen Hackergruppe Fancy Bear, die auch unter der Bezeichnung APT28 bekannt ist und dem GRU zugerechnet wird.

Badin, dessen Tarnname Scaramouche lautete, wird auch von der US-Bundespolizei Federal Bureau of Investigation (FBI) gesucht. Er soll unter anderem im US-Wahlkampf 2016 die Computernetzwerke der Demokratischen Partei gehackt haben und am Hack der Welt-Anti-Doping-Agentur (Wada) beteiligt gewesen sein.

Die deutschen Ermittler überwachten laut Spiegel einen Server, den die Hacker unter anderem für private Zwecke nutzten. Einen der Nutzer identifizierten sie als Scaramouche. Seine reale Identität lüfteten sie über ein Gmail-Konto, das er nutzte. Darin fanden die Beamten private Fotos, persönliche Korrespondenz und Unterlagen mit dem Namen Badin.