Berlin. Nach den Medienberichten über den Hackerangriff auf das Netz der Bundesverwaltung sucht die Bundesergierung nach der undichten Stelle. Man sei "sehr darüber verärgert, dass es zu dieser Berichterstattung gekommen ist und zu dem dahinterliegenden Vertrauensbruch", sagte der Sprecher des Bundesinnenministeriums, Johannes Dimroth, am Freitag in Berlin. Es werde intern geprüft, welche Maßnahmen ergriffen werden könnten, um Klarheit zu erhalten, wo die verantwortliche Stelle innerhalb der Bundesregierung oder einem der Geschäftsbereiche liege. "Ganz konkret prüfen wir derzeit auch, ob es insoweit sinnvoll ist, eine entsprechende Strafanzeige zu erstatten."
Der schon seit mehreren Monaten laufende Vorgang war über Medienberichte bekanntgeworden. Geheimdienstkontrolleure des Bundestags hatten sich deshalb über eine mangelnde Information durch die Bundesregierung beklagt. Laut Innenminister Thomas de Maiziere wurde der Angriff isoliert und unter Kontrolle gebracht, der hochprofessionelle Angreifer aber eine zeitlang weiter beobachtet. Dimroth bekräftigte: "Die akute Gefahr wurde unmittelbar nach Bekanntwerden abgewendet."
Der Sprecher wollte sich nicht dazu äußern, ob der Hackerangriff noch laufe. Hierzu lasse sich keine hundertprozentige Antwort mit Ja oder Nein geben. Zugleich verteidigte er die Entscheidung, die Informationen zunächst in einem sehr kleinen Kreis zu belassen. In den Bundestagsgremien seien den Abgeordneten die Gründe dafür dargelegt worden. Dimroth bestätigte, dass über den betroffenen Informationsverbund Berlin-Bonn (IVBB) nicht hochgeheime Dokumente ausgetauscht würden, sondern maximal Verschlusssachen mit der Kennzeichnung "Nur für den Dienstgebrauch".
Regierungssprecher Steffen Seibert sprach von einem "sicherheitsrelevanten Vorfall". Das zuständige Bundesamt und die Nachrichtendienste seien dabei, ihn auszuwerten und Lehren zu ziehen.
Länder wollen härtere Strafen für Hackerangriffe
Der deutsche Bundesrat, die Länderkammer des Parlaments, brachte am Freitag in Berlin einen entsprechenden hessischen Gesetzesantrag in den Bundestag ein. "Digitaler Hausfriedensbruch" - also der unerlaubte Zugriff auf fremde Computer, Smartphones, Webcams und Navigationssysteme - soll damit künftig auf Grundlage eines eigenen Straftatbestands mit bis zu zehn Jahren Haft geahndet werden.
Derzeit würden nur Daten geschützt, nicht aber IT-Systeme selbst, so der Antrag. Gegen die massenhaften unbemerkte Infiltrationen etwa durch Schadsoftware durch international agierende Cyber-Kriminelle könnten sich selbst aufmerksamste Nutzer nicht wehren. Bis zu 40 Prozent aller internetfähigen informationstechnischen Systeme in Deutschland seien mit Schadsoftware verseucht.
Am Mittwoch war bekannt geworden, dass es offensichtlich über einen längeren Zeitraum einen groß angelegten Hackerangriff auf die deutsche Regierung gegeben hat. Am Donnerstag befasste sich damit auch das Parlamentarische Kontrollgremium (PKGr) des Bundestages, das für die Kontrolle der Geheimdienste zuständig ist. Eine unter dem Name "Snake" bekannte russische Hackergruppe soll nach Informationen der Deutschen Presse-Agentur hinter dem Angriff auf das Datennetzwerk des Bundes stehen.
Kein Beweis für russischen Hackerangriff auf deutsches Netz
Hinter dem Angriff auf das deutsche IT-Bundesnetz stecken der Regierung in Moskau zufolge keine russischen Hacker. "Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden", sagte Kreml-Sprecher Dimitri Peskow am Freitag. Dafür gebe es aber "keine greifbaren Beweise".
Das Bundesinnenministerium wertet den Hackerangriff auf das deutsche Regierungsnetz als ernstzunehmenden Vorfall. Die Aktion sei technisch anspruchsvoll und von langer Hand geplant gewesen.
