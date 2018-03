Facebook

Hinter dem Angriff auf das besonders geschützte Internetnetz der deutschen Bundesregierung steckt seinen Angaben zufolge die Hackergruppe APT28. "Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", sagte Read der "Welt". Diese Erkenntnis habe sein Team aus bestimmten E-Mails - sogenannten Spearphishing-Mails - gewonnen, "die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben".

Die Forscher der Firma FireEye ordnen die Hackergruppe APT28 demnach dem russischen Staat zu. APT28 sei "eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist", sagte Benjamin Read der "Welt".

Read gehörte zu Forschern, die 2014 erstmals auf die Gruppe aufmerksam machten und beschäftigt sich seitdem fast ausschließlich mit der Abwehr und Erforschung der russischen Staats-Hacker. "Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen - allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat", sagte er. "Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt - doch die Beteiligung russischer Behörden gilt uns als sicher."

Das deutsche Innenministerium hatte am Mittwoch in Berlin von einem "IT-Sicherheitsvorfall" gesprochen, der die "Informationstechnik und Netze des Bundes betrifft". Betroffen war von dem Angriff laut "Süddeutscher Zeitung" unter anderem das Auswärtige Amt in Berlin. Berichte, wonach eine russische Hackergruppe hinter dem Angriff vermutet wird, bestätigte das Innenministerium nicht.