Zum Inhalt springen

Cyberangriff in Deutschland Darum blieben die Hacker so lange unentdeckt

Irgendwann im letzten Jahr hat der Cyberangriff auf das deutsche Regierungsnetz begonnen. Hinweise verdichten sich, dass die Organisation «Snake» hinter der Attacke steckt.

Hochprofessionelle Hacker: Das Datennetz der deutschen Regierung galt bisher als sicher. Seit den Enthüllungen vom Mittwoch weiss man indes, dass sich hochprofessionelle Hacker Zugang zum Netz geschaffen haben. Es heisst, dass die Angriffe rund ein Jahr lang gedauert haben. Im letzten Dezember sind Sicherheitsspezialisten gemäss Angaben Nachrichtenagentur dpa den Angreifern auf die Schliche gekommen. «Sie liessen die Hacker aber bis Mittwoch gewähren», sagt SRF-Digitalredaktor Peter Buchmann. Dadurch sollten Informationen über Herkunft und Ziele der Angreifer in Erfahrung gebracht werden.

Peter Buchmann

Peter Buchmann

SRF-Digitalredaktor

Personen-Box aufklappenPersonen-Box zuklappen

Peter Buchmann arbeitet seit 2013 bei der SRF-Digitalredaktion. Zuvor war er als Entwickler tätig. Buchmann blickt auf ein Studium der Japanologie, Sinologie und Informatik zurück.

Handschrift von «Snake»: Anfänglich wurde die russische Hackergruppe «APT 28» hinter dem Angriff vermutet – eine Organisation, die mit russischen Regierungsstellen in Verbindung stehen soll. Gemäss dpa-Informationen soll allerdings eine unter dem Namen «Snake» (deutsch: Schlange) bekannte russische Gruppe hinter der Attacke stecken. Diesen Cyber-Spionen werden von Computerexperten auch Verbindungen zu russischen Geheimdiensten nachgesagt. Die Gruppe – auch unter dem Namen «Turla» oder «Uruburos» operierend – zielt gemäss einer Analyse der Antivirus-Spezialisten Kaspersky weltweit auf Regierungsstellen sowie Ziele in Wirtschaft und Forschung. Im deutschen Verfassungsschutzbericht für 2016 heisst es, dass «Snake» seit 2005 mit einer «sehr komplexen und qualitativ hochwertigen Schadsoftware» aktiv sei.

Angriff (fast) ohne Spuren: Unweigerlich stellt sich die Frage, wie es möglich ist, dass der Angriff so lange unentdeckt geblieben ist. «Die Angreifer hinterlassen praktisch keine Spuren», erklärt Buchmann. Die Spionagesoftware liege im Arbeitsspeicher, und nicht auf der Festplatte. Dies erschwere es, den Angriff zu entdecken. «Zudem stehlen sie nur wenige Daten auf einmal, dafür über einen sehr langen Zeitraum.» So fallen die Hacker nicht auf.

 Ein Netzwerkkabelstecker leuchtet in einer Netzwerkzentrale rot
Legende: Die Hackerangriff erfolgte praktisch spurlos. Keystone

Unbekannte Beute: Die Angreifer sollen es aufs deutsche Aussen- und Verteidigungsministerium abgesehen und dort gezielt nach Informationen gesucht haben. Welche Daten sie gestohlen haben, ist indes nicht bekannt. «Das ist typisch für diese Art von Angriffen, weil sie eben wenig Spuren hinterlassen», sagt Buchmann. Offenbar häufen sich solche Angriffe, Deutschland ist möglicherweise kein Einzelfall.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

11 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Sascha Freitag (SF)
    Im gleichen Zug dürfte Kaspersky dann auch verraten, welche anderen Länder das genau so machen. Würde mich nicht wundern, wenn alle westlichen Staaten, China und noch ein paar Länder aus dem mittleren Osten auf der gleichen Liste wie Russland landen.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Philipp Etter (Philipp Etter)
    Vielleicht sollten sich westliche Staaten vermehrt auch auf den oben zitierten Anti-Virus-Spezialisten Kaspersky verlassen...Ist zwar auch ein Russe, scheint aber der Einzige zu sein, der eine Ahnung hat, wer die Staats-Software attackiert und vielleicht ist er deswegen auch der Erste der davor zu schützen im Stande ist...Ich jedenfalls surfe beschwerdefrei, seit der böse Russe meinen PC schützt...
    Ablehnen den Kommentar ablehnen
  • Kommentar von H. Wach (H. Wach)
    Und trotzdem grassiert der Hype „Industrie 4.0“ auf allen Ebenen der Wirtschaft in Industrie, Finanzen, Banken, Börsen, Dienstleistungen, usw. Aber auch Staatsfunktionen wie Geheimdienste, Armee, Verwaltung, Energie, Kraftwerke, Medizin, Politikinstitutionen, usw., usf. Die totale Digitalisierung auf Basis von privaten Oligopolen in der Hand von US-Multis. Das kann nicht gut gehen. Irrsinn, Wahnsinn! Den Hackern, der Cyberkriminalität eröffnen sich ungesicherte goldene Zeiten.
    Ablehnen den Kommentar ablehnen