Wer hat sich ins Regierungsnetz gehackt? Nachdem anfänglich klar schien, wer hinter dem sogenannten Bundeshack steckt, herrscht jetzt ein Informationschaos.

Die Lage ist - gelinde gesagt - unübersichtlich. Das ist aber nicht allein die Schuld einer vorschnellen Berichterstattung. Die Kommunikation rund um den Bundeshack läuft einigermaßen chaotisch. Am 1. März 2018 hat deshalb auch eine dringende Sondersitzung des Geheimdienstkontrollgremiums des Bundestages stattgefunden. Dessen Vorsitzender Armin Schuster (CDU) sagte danach:

"Es ist ein noch laufendes Verfahren, und ein noch laufender Angriff, und deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an den Angreifer, die wir nicht geben wollen."
Armin Schuster (CDU), Vorsitzender des Geheimdienstkontrollgremiums des Bundestages

Zuvor waren aber andere Politiker, wie zum Beispiel der amtierende Innenminister Thomas de Mazière mit Statements vors Mikrofon getreten, die den Hack in ganz anderem Licht erschienen ließen: Die deutschen Sicherheitsbehörden hätten die Hacker praktisch die ganze Zeit unter Beobachtung gehabt, sagte er. Man habe sie isoliert und kontrolliert werkeln lassen, um deren Methoden zu studieren und das sei ein großartiger Erfolg.

Widersprüchliche Informationen

Ganz anders lautende Informationen liegen dem Online-Portal Heise.de vor. Dort hatte sich der technische Betreiber des betroffenen IVBB-Netzes (Informationsverbund Bonn Berlin) gemeldet. In dem Statement des Betreibers hieß es, das IVBB-Netz sei gar nicht direkt betroffen, die Infektion habe wohl zunächst in der Bundesakademie für öffentliche Verwaltung stattgefunden. Von dort hätten sich die Angreifer dann ins Auswärtige Amt und ins Verteidigungsministerium weitergehangelt.

Später hieß es, das Datenleck sei dem Betreiber gar nicht selber aufgefallen, sondern die deutschen Dienste seien erst von befreundeten ausländischen Diensten darauf hingewiesen worden, dass es ein Leck gibt.

"Ich kann mich in meiner ganzen journalistischen Praxis nicht erinnern, jemals ein schlimmeres Informationschaos erlebt zu haben."
Michael Gessat, Netzreporter

Woher die ersten Informationen kamen, die am 1. März 2018 über die Nachrichtenagentur dpa verbreitet wurden, ist ebenfalls unklar. Der Informationsleak wird aber von Unions-Innenexperte Stephan Mayer (CSU) als "besonders verwerflicher Geheimnisverrat" gewertet, so sein Statement gegenüber der Rheinischen Post.

Auch die Informationen zur Gruppe, die für den Angriff verantwortlich sein soll, wurden inzwischen revidiert. Nicht APT28 (Advanced Persistent Threat 28) soll für den Bundeshack verantwortlich sein, sondern ein Hackerkollektiv namens Snake oder Turla, das angeblich noch versierter sein soll als APT28.

Die Geschichte zeige, so das Fazit von Deutschlandfunk-Nova-Netzreporter Michael Gessat, auf welch wackliger Basis Medien über den Vorfall berichteten. Maßgeblich zu dem Chaos beigetragen hätten aber auch die Statements der Fachpolitiker, von denen, so Michaels Einschätzung, viele keine Ahnung haben, wie so ein Hackerangriff eigentlich technisch funktioniere. Das sorge am Ende zusätzlich für Verwirrung.

Mehr zum Thema: