Die Nachrichtenagentur zitiert nicht näher bezeichnete „Sicherheitskreise“, die die Gruppe APT28 hinter dem Hack vermuten. Das Kürzel steht für Advanced Persistent Threat, also für eine technisch hochentwickelte Attacke, bei der sich die Angreifer lange und unbemerkt in Netz ihrer Opfer aufhalten. Auch Hacker benennen sich gerne nach solchen High-Tech-Angriffen.
Trojaner im Verteidigungsministerium
Im vermeintlich hermetisch abgeschotteten IVBB, dem Informationsverbund Berlin-Bonn, hätten sie Schadsoftware hinterlassen und Daten abgegriffen. Betroffen sind nach bisherigen Erkenntnissen das Verteidigungs- und das Außenministerium. Das zuständige BSI, das Bundesamt für Sicherheit in der Informationstechnik, der Verfassungsschutz und der Bundesnachrichtendienst untersuchen den Fall.
IT-Sicherheits-GAU
Sollte das gesamte Netz betroffen sein, so wäre das wohl ein IT-Sicherheits-GAU. Kein Vergleich jedenfalls zum Bundestagshack von 2015. Denn in das Abgeordneten-Netz sind auch PCs in Wahlkreisbüros und die unsicheren privaten Gadgets von Assistenten und Volksvertretern eingebunden. Allerdings war auch dieser Vorfall so schwerwiegend, dass in den Parlamentsferien das gesamte Netz neu aufgesetzt werden musste.
Einer kam durch
Hinter APT28 wird die russische Regierung vermutet. Darauf lassen zumindest die bisherigen Angriffziele schließen: die NATO und osteuropäische Regierungsstellen. Die Bundesregierung registriert täglich 20 spezialisierte Angriffe auf ihr Netz. Mindestens einer kam wohl durch.