Live hören
Jetzt läuft: Go with Love von Rahj
Angela Merkel guckt auf ihr Handy im Bundestag

COSMO Tech - Der Mann in Merkels Rechner

Stand: 27.04.2021, 14:00 Uhr

Es war der bisher schwerwiegendste Cyberangriff in Deutschland: Hacker haben sich Zugriff auf das Netzwerk des Deutschen Bundestags verschafft und sind bis in die Computer von Abgeordneten vorgedrungen - auch in den von Angela Merkel. Der Fall hat mittlerweile ein Gesicht: Dmitri Badin. Er ist Teil einer der berüchtigtsten Hackergruppen der Welt.

Von Dennis Horn und Jörg Schieb

Der Angriff auf den Deutschen Bundestag wurde im Mai 2015 bekannt - zu diesem Zeitpunkt konnten sich die Angreifer schon längst frei durch das Netzwerk des Parlaments bewegen. Sie haben Passwörter abgegriffen und Accounts von Administratoren übernommen - und sich so noch weitergehenden Zugang verschafft und noch mehr Daten erbeutet.

Der Mann in Merkels Rechner

COSMO TECH 27.04.2021 46:22 Min. Verfügbar bis 26.04.2026 COSMO


Download

Sechzehn Gigabyte, darunter viele E-Mails von Abgeordneten

Rund sechzehn Gigabyte Daten sind auf Server im Ausland geflossen, darunter viele E-Mails von Abgeordneten. Die Sicherheitsbehörden hatten schnell einen ausländischen Geheimdienst im Verdacht. Der Angriff wurde entdeckt, als zwei der infizierten Computer im Bundestag versucht haben, sich mit Servern in Osteuropa zu verbinden - und zwar mit Servern, über die schon öfter russische Angriffe gesteuert wurden.

Einige Jahre später, im Mai 2020, hat Bundeskanzlerin Angela Merkel offen russische Geheimdienste für den Angriff verantwortlich gemacht. Hinter ihm steckte offenbar eine berüchtigte Hackergruppe des Militärgeheimdienstes: APT28. Auf ihr Konto gehen auch Angriffe auf die Demokratische Partei in den USA, auf Verteidigungsministerien in Osteuropa oder auf die Welt-Anti-Doping-Agentur.

"Der Mann in Merkels Rechner" als fünfteiliger Podcast

Der Angriff auf den Bundestag hat mittlerweile ein Gesicht: den Russen Dmitri Badin. Der Generalbundesanwalt hat gegen ihn einen Haftbefehl erwirkt - was in der Corona-Pandemie etwas unterging. Doch über ihn ist es jetzt zum ersten Mal möglich, einen Fall, der sich in Deutschland abspielt, vom Anfang bis zum Ende zu erzählen - von der E-Mail, mit der sich der Bundestag einen Trojaner eingefangen hat, bis zum Haftbefehl.
Florian Flade und Hakan Tanriverdi haben mit Ermittlern gesprochen, mit Betroffenen, mit IT-Sicherheitsexperten und Spionen - um zu zeigen, wie genau es gelungen ist, Dmitri Badin zu überführen. Die Geschichte erzählen sie im Podcast "Der Mann in Merkels Rechner".

In COSMO TECH berichtet Florian Flade von den Recherchen - und davon, was der Fall für die Politik in Deutschland heute bedeutet: Was geschieht mit den abgeflossenen Daten? Welche Gefahr bedeutet der Angriff auf den Bundestag auch heute noch? Und welches Licht wirft der Fall auf die Hacking-Aktivitäten staatlicher Akteure?

Kontakt


E-Mail: cosmotech@wdr.de
Die nächste Ausgabe von COSMO TECH erscheint am 11. Mai 2021.