Die Hackergruppe "Snake" soll für den Angriff auf das Datennetzwerk des Bundes verantwortlich sein. Zuvor wurde angenommen, dass eine andere russische Hackergruppe dahinter stecken würde. So funktioniert die russische Angriffskampagne.

Die mutmaßlich russische Cyber-Spionagegruppe "Snake" soll hinter einem Angriff auf das Kommunikationswerk des Bundes verantwortlich sein.

Nach Informationen der Deutschen Presse-Agentur drang die Hackergruppe zunächst über Computer einer Fachhochschule des Bundes für öffentliche Verwaltung in das Netzwerk des Bundes an.

Von dort sollen sich die Spione langsam in andere Bereiche des Netzes vorgearbeitet haben.

"Snake" seit 2005 aktiv

Die Hackergruppe ist schon seit dem Jahr 2005 aktiv. Nach einer Analyse des Antivirus-Spezialisten Kaspersky handelt es sich um eine der komplexesten laufenden Cyberspionage-Kampagnen.

Sie ist auch unter den Namen "Turla" oder "Uruburos" bekannt. "Snake" habe vor allem Regierungsbehörden (Innenministerium, Wirtschaftsministerium, Außenministerium, Geheimdienste) im Visier, aber auch Botschaften, Militäreinrichtungen, Forschungs- und Bildungsorganisationen sowie Pharmazieunternehmen.

Attacken über manipulierte Webserver

Bei ihren Angriffen versuchen die Hacker ihre Opfer durch sogenannte Watering-Hole-Attacken zu infizieren. Dazu spähen die Spione zunächst Webseiten aus, die von den Opfern potenziell von Interesse sind.

Bei der Verwaltungshochschule sollen das Webseiten mit Fernstudien-Kursen gewesen sein. Mit gefälschten E-Mails werden dann die Opfer auf einen manipulierten Webserver umgeleitet, der dem Original zum Verwechseln ähnlich sieht.

Auf diesem Weg werden dann beim Opfer die Rechner infiziert. Somit können auch sogenannte Keylogger installiert werden, die jede Tastatureingabe aufzeichnen und an die Angreifer weiterleiten.© dpa