Die Angreifer konnten in den Informationsverbund Berlin-Bonn, also das Datennetz der Bundesverwaltung, eindringen und Malware einschleusen. Sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch die Nachrichtendienste untersuchen derzeit den Hack, der wohl vor allem das Auswärtige Amt betrifft. Wie die Süddeutsche Zeitung berichtet, wurde die Attacke laut Bundesinnenministerium inzwischen isoliert und unter Kontrolle gebracht.
Es ist nicht der erste Netzangriff auf die Bundesregierung und auch nicht der erste, der derselben Gruppe russischer Hacker zugeschrieben wird: APT28 soll schon 2015 laut Ermittlern den Bundestag gehackt haben. Dahinter stecken angeblich auch russische Regierungsstellen — handfeste Beweise gibt es dafür keine, was bei kompetent durchgeführten Hacks auch kaum möglich ist.
Es ist derzeit unklar, wie tief die Hacker in das Netz der Bundesregierung eingedrungen sind und welche Daten sie stehlen konnten. Eigentlich ist der IVBB ein sehr sicheres Netzwerk, das bislang als unknackbar galt — diese Bewertung ist allerdings laut Sicherheitsexperten wie Felix „Fefe“ von Leitner grundsätzlich kritisch anzusehen: Ein komplett sicheres Netzwerk existiert nicht, schon gar nicht, wenn viele Nutzer damit arbeiten.
Die Datensicherheit des Bundes steht mit dem erfolgreichen Angriff einmal mehr infrage. In diesem Fall sprechen Sicherheitsexperten sogar von einem möglichen Super-Gau, sollten die Hacker das gesamte Regierungsnetz infiltriert haben. Ob das der Fall ist, müssen die bereits seit zwei Monaten laufenden Ermittlungen der Bundesbehörden zeigen.