Innenministerium sieht keine neue Qualität der Bedrohung
Der Verfassungsschutz hat Hinweise darauf, dass staatlich gesteuerte Hacker aus Russland in Deutschland spionieren und sogar Sabotageakte verüben. Für das Innenministerium ist das aber keine neue Bedrohungslage.
Seit mehreren Tagen berichten Fachmedien und ein Cybersicherheitsunternehmen über eine überaus professionelle Hackerattacke auf die Mail-Infrastruktur der CDU. Laut Berichten handelt es hier um einen technisch mit der im vergangenen Jahr bekannt gewordenen Attacke auf den Bundestag verwandten Angriff. Den wiederum ordnet heute das Bundesamt für Verfassungsschutz, zuständig für die Spionageabwehr in Deutschland, einem Verursacher zu: "Sofacy/ATP 28" sei eine der derzeit wohl aktivsten und aggressivsten Kampagnen. Der Verfassungsschutz sieht Anhaltspunkte für eine russische staatliche Steuerung.
Doch Verfassungsschutzpräsident Hans-Georg Maaßen geht noch einen Schritt weiter: "Die vom Bundesamt für Verfassungsschutz beobachteten Kampagnen sind in aller Regel auf Informationsbeschaffung, also Spionage gerichtet. Inzwischen zeigen russische Nachrichtendienste aber auch die Bereitschaft zur Sabotage", erklärte er in Berlin.
Das Bundesinnenministerium, dem das Bundesamt für Verfassungsschutz nachgeordnet ist, erkennt hingegen keine neue Qualität von Bedrohungen im Cyberraum. "Für uns jedenfalls gibt es keine Erkenntnislage, die eine grundlegende Neubewertung der Bedrohungslage im Cyberraum notwendig machen würde, so Ministeriumssprecher Johannes Dimroth am Mittag in Berlin. Die Bedrohung sei allgemein und unabhängig von der Herkunft einer Attacke groß. Mit dem noch in der Umsetzung befindlichen IT-Sicherheitsgesetz und weiteren Maßnahmen, unter anderem der Aufstockung des Personals beim Bundesamt für Sicherheit in der Informationstechnik in Bonn, sei man jedoch auf einem guten Wege.
Trojaner auch aus den USA
Nicht nur Russland steht regelmäßig im Verdacht, Cyberangriffe auf die Bundespolitik durchzuführen: Auf dem Laptop einer Mitarbeiterin des Kanzleramtes soll 2014 die Spähsoftware Regin gefunden worden sein – diese wird den sogenannten Five-Eyes-Staaten USA, Großbritannien, Neuseeland, Australien und Kanada zugerechnet. Teile des Quellcodes des Regin-Trojaners fanden sich in Dokumenten, die aus dem Snowden-Fundus stammen sollen.
Derzeit werden sowohl beim Bundesamt für Verfassungsschutz wie auch beim Bundesnachrichtendienst und der Bundeswehr die Kapazitäten für die Erkennung und den Umgang mit digitalen Bedrohungen massiv aufgestockt. Das Bundesinnenministerium ist derzeit mit der Erarbeitung einer neuen Cybersicherheitsstrategie beauftragt.