IMG_0121.jpg

Fragen von Andrej Hunko an die Bundesregierung

Mündliche Frage zur Kompromittierung universitärer Infrastrukturen durch Hackergruppen im Jahr 2016

Welche „universitäre Infrastruktur“ wurde im Jahr 2016 mutmaßlich durch die „Kampagne“ APT 29 oder andere „Russland“ zugeordneten Gruppen oder „Kampagnen“ kompromittiert und dabei als Command-and-Control-Server für angebliche Angriffe „zweckentfremdet“ (vergleiche Antwort der Bundesregierung zu Frage 19 der Kleinen Anfrage der Fraktion Die Linke auf Bundestagsdrucksache 18/11106), und mit welchen Ermittlungen oder welchem Prüfvorgang sind Behörden der Bundesregierung oder der Länder hierzu befasst?

Antwort des Parl. Staatssekretärs Dr. Günter Krings:

Im Jahr 2016 wurde beobachtet, wie universitäre Infrastruktur kompromittiert und als C&C-Server (Command-and-Control-Server) zweckentfremdet wurde. Der Angriff wird der Angriffskampagne APT 29, auch Cozy Bear genannt, zugeordnet.

Die Beantwortung der Frage, um welche universitäre Infrastruktur es sich handelt, kann aus Gründen des Staatswohls nicht in offener Form erfolgen. Die Zusammenarbeit des Bundesamts für Verfassungsschutz mit Betroffenen setzt die Einhaltung von Vertraulichkeit voraus. Anderenfalls besteht die Gefahr, dass Betroffene sich im Falle eines Cyberangriffs nicht mehr an das Bundesamt für Verfassungsschutz wenden. Dies würde Einschränkungen der Informationsgewinnung bedeuten, womit der Auftrag des Nachrichtendienstes, die Sammlung und Auswertung von Informationen über geheimdienstliche Tätigkeiten für eine fremde Macht – § 3 Absatz 1 Nummer 2 des Gesetzes über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz (BVerfSchG) –, nicht mehr sachgerecht erfüllt werden könnte. Die Gewinnung solcher Informationen ist für die Sicherheit der Bundesrepublik Deutschland und für die Aufgabenerfüllung des Bundesamts für Verfassungsschutz jedoch unerlässlich.

Beim Generalbundesanwalt beim Bundesgerichtshof (GBA) sind keine Erkenntnisse vorhanden zu russischen, nachrichtendienstlich gesteuerten Angriffen im Jahr 2016 auf „universitäre Infrastrukturen“ unter Nutzung dortiger Rechner mit dem Ziel, diese als C2-Server zu gebrauchen. Dementsprechend ist der GBA weder mit Ermittlungen noch mit Prüfvorgängen befasst. 

Plenarprotokoll 18/224

Andrej Hunko, MdB 2017