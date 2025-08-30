Ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) ist vor mehreren Wochen aufgedeckt worden. Wie das BMI am Samstag bekannt gab, wurden Unregelmäßigkeiten in einem der Büro-IT-Systeme des BMI registriert. Dahinter steckte jedoch ein gezielter und professioneller Angriff. Konkret kam es dabei zu unberechtigten Zugriffen auf Mailserver des BMI. Aktuell ist eine Einschränkung des externen E-Mail-Verkehrs die Folge der ergriffenen Sicherheitsmaßnahmen.

Rund 100 der etwa 60.000 E-Mail-Accounts des BMI waren in Teilbereichen davon betroffen, wobei sensible Inhalte grundsätzlich nicht per Mail kommuniziert werden. Mitarbeiterinnen und Mitarbeiter mit diesen Accounts wurden laut BMI jedenfalls direkt informiert, die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten hinzugezogen, was in einem derartigen Fall üblich sei - die IT-Sicherheitsmaßnahmen seien weiter zielgerichtet verstärkt worden.

Daten und Informationssysteme nicht betroffen

Das BMI unterstrich, dass die Erfüllung der polizeilichen Kernaufgaben zu keinem Zeitpunkt des Angriffs beeinträchtigt gewesen war, "die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung". Polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgerinnen und Bürgern waren von dem Cyberangriff nicht betroffen, hielt das BMI fest. Es wurde Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet.

Das Innenministerium wies darauf hin, dass während der laufenden Ermittlungen keine näheren Details zur exakten Vorgangsweise und der konkreten Abläufe bekanntgegeben werden können. Die Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen kann - insbesondere was den angesprochenen externen E-Mail-Verkehr betrifft. Auch die Presseaussendungen der Polizei konnten am Samstag nicht per Mail verschickt werden.

Parallelen zu staatlichen Hackerangriffen

Dazu, wer hinter dem Angriff stecken könnte, gab es zunächst keine Informationen. Aufgrund der Professionalität der Hacker, der Vorgehensweise und des Ziels des Angriffs würden sich aber viele Parallelen zu von staatlichen Akteuren durchgeführten Hackerangriffen der vergangenen Monate ergeben, hieß es aus dem Innenministerium. Anfang 2020 war das Außenministerium Ziel eines schwerwiegenden Cyberangriffs, der erst nach Wochen beendet werden konnte.