Ist die Hackergruppe "APT28" erfolgreich in das Datennetz der deutschen Bundesverwaltung eingedrungen? Es sei Malware in den "Informationsverbund Berlin-Bonn" (IVBB) eingeschleust worden, schreibt die 'Süddeutsche Zeitung' mit Berufung auf "Sicherheitskreise".

Die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden letzten Dezember entdeckt worden, doch womöglich erst nach einem Jahr.

Der IVBB ist eine dedizierte Kommunikationsplattform der deutschen Verwaltung. "Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat", erläutert 'n-tv.de'. Dieses galt eigentlich als viel besser geschützt gegen Hackerangriffe als andere Netze.

Ziele waren laut Medienberichten auch das Aussenministerium und das Verteidigungsministerium, berichtet auch die 'Deutsche Presse-Agentur' (dpa). Sollte das gesamte Datennetz des Bundes vom Eindringen betroffen sein, käme dies einem "Super-Gau" gleich, so ein Security-Experte.

Indizien sollen auf die Hackergruppe "APT28" hinweisen, welche mit Russland in Verbindung gebracht wird. Indizien seien sowohl die angegriffenen Ziele, als auch die verwendeten Server.

"APT28", so vermuten zahlreiche IT-Experten und Ermittler, sei auch hinter dem Angriff auf das Parlament in Berlin im Jahr 2015 gesteckt.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und das für Spionageabwehr zuständige Bundesamt für Verfassungsschutz (BfV) seien für die Ermittlungen zuständig, auch der der deutsche Bundesnachrichtendienst sei als Auslandsgeheimdienst involviert. (mag)