Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

Artikel veröffentlicht am ,
Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben.
Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner)

Hinter dem Hackerangriff auf den Deutschen Bundestag im vergangenen Jahr könnte einem Medienbericht zufolge die russische Regierung stehen. Die Attacke schrieben deutsche Behörden "klar einem russischen militärischen Geheimdienst" zu, berichtete das Nachrichtenmagazin Der Spiegel unter Berufung auf einen "hochrangigen Sicherheitsbeamten". Angriffe mit dem gleichen Muster habe es in den vergangenen Jahren mehrere gegeben, auch auf deutsche Rüstungsunternehmen und andere Nato-Staaten. Generalbundesanwalt Peter Frank ermittelt seit Mitte Januar in dem Fall wegen des Verdachts der geheimdienstlichen Agententätigkeit.

Stellenmarkt
  1. Software-Ingenieure / -Architekten (m/w/d) Java/C++
    IVU Traffic Technologies AG, Berlin, Aachen
  2. Consultant IT Security (m/w/d)
    Hays AG, Ulm
Detailsuche

Bereits kurz nach Bekanntwerden der Angriffe wurden die Urheber in Russland vermutet. Konkrete Beweise für diese These gibt es bislang nicht. Wie genau der Angriff abgelaufen ist und welche Daten von den Angreifern kopiert wurden, ist noch immer nicht zweifelsfrei geklärt. Angeblich wurde mittels einer Phishing-Mail ein Trojaner auf mehreren Rechnern, die mit dem Parlamentsnetz Parlakom verbunden sind, installiert. Die Mail soll vom Aussehen und Absender her die Vereinten Nationen imitiert haben.

Verunsicherung unter Abgeordneten

Der Spiegel stellt die Attacke nun in Zusammenhang mit einem Propagandakrieg, den Russland gegen den Westen und seine offenen Gesellschaften führe. Die Hacker hätten mit ihrem Angriff zumindest eines erreicht: Eine große Verunsicherung unter den deutschen Parlamentariern, die zudem Streit und Missstimmung zwischen den Fraktionen und der Parlamentsverwaltung verursacht habe. Vor allem die Opposition kritisierte, dass der Bundesverfassungsschutz den Vorfall untersuchen sollte.

Der Ursprung der Meldung, dass es sich möglicherweise um einen Angriff aus Russland handle, war eine Malware namens Sofacy, die auf den Bundestagsrechnern gefunden wurde. Über Sofacy und die dahinterstehende Gruppe APT28 gibt es einen ausführlichen Bericht der Firma Fireeye. Diese vermutet, dass es sich bei APT28 um eine russische kriminelle Organisation handelt.

Angriffsspuren lassen sich gezielt legen

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Die deutsche Sicherheitsfirma BFK mahnte jedoch schon im vergangenen Juni zur Vorsicht. Einem Sprecher zufolge ist die Sofacy-Malware im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Für Angreifer sei es ein Leichtes, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen oder indem man die Zeit, in der man aktiv ist, gezielt an eine bestimmte Zeitzone anpasst, um den Verdacht auf andere zu lenken.

Der Bundestag ist nach dem Angriff dabei, die eigene IT zu überarbeiten. Zahlreiche Rechner wurden ausgetauscht, außerdem wurde das Parlamentsnetz zwischenzeitlich abgeschaltet. Mitarbeiter und Abgeordnete sollen künftig bestimmte, für Angriffe anfällige Browsererweiterungen wie den Flash Player nicht mehr nutzen dürfen. Außerdem wird der Zugriff auf zahlreiche möglicherweise infizierte Webseiten gesperrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Atalanttore 14. Feb 2016

Putin agiert im Allgemeinen viel schlauer als die US-hörige Politikmarionette im...

Atalanttore 14. Feb 2016

Fest steht nur, dass die Nachrichtendienste der Five Eyes (USA, GB, CA, AU, NZ) eine...

mnementh 01. Feb 2016

Das Datum 1990 stimmt nicht, das hat Dein Vorredner falsch, der Zerfall der SU und die...

Orthos 01. Feb 2016

Das liegt daran, dass der 2. WK nicht der letzte Krieg gegen die Russen war. Immerhin gab...

Pjörn 01. Feb 2016

"Propaganda" ist schon beinahe eine beschönigende Umschreibung. Man kann das auch...



Aktuell auf der Startseite von Golem.de
Kaufberatung
Macbook Air oder Macbook Pro und wenn ja, welches?

Apple macht es Kunden nicht leicht, das richtige Macbook zu finden. Wir geben Entscheidungshilfe.

Kaufberatung: Macbook Air oder Macbook Pro und wenn ja, welches?
Artikel
  1. Metaversum: Facebook plant wohl seine Umbenennung
    Metaversum
    Facebook plant wohl seine Umbenennung

    Einem Gerücht zufolge will Facebook seinen Firmennamen ändern. Der neue Name soll reflektieren, dass das Unternehmen mittlerweile mehr bietet.

  2. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  3. In-Ears: Airpods 3 halten nur mit ausgeschaltetem Raumklang 6 Stunden
    In-Ears
    Airpods 3 halten nur mit ausgeschaltetem Raumklang 6 Stunden

    Die neuen Airpods 3 von Apple erreichen die angegebene Laufzeit von sechs Stunden nicht, wenn alle Funktionen aktiviert sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 in Kürze bestellbar • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen [Werbung]
    •  /