+++ Update 02.03.2018 +++
Offenbar galt der Hackerangriff nicht nur der deutschen Regierung. Wie heute bekannt wurde, sollen auch Staaten in Skandinavien, Südamerika und der ehemaligen Sowjet-Union attackiert worden sein. Um welche Länder es sich konkret handelt, ist Berichten von NDR, WDR und der Süddeutschen Zeitung zufolge, noch unklar.
Weiterhin heißt es, dass der Trojaner bis zum 15. Januar aktiv gewesen sein soll. Erst an diesem Tag hatte der Trojaner offenbar den Steuerbefehl erhalten, das Netzwerk zu analysieren und Daten abzusenden.
Nach neuesten Erkenntnissen sollen unter den kopierten Daten Dokumente mit Russland-Bezug sein, die Datenmenge sei aber vergleichsweise gering. Von wo aus die Daten abgerufen wurden, ist noch nicht sicher.
Nach Angaben des BSI sei der Angriff bereits im Dezember 2017 erkannt, jedoch nur isoliert worden. Laut Bundesinnenminister Thomas de Maizière sei die Attacke zwar ernst, aber unter Kontrolle. Die Hacker seien beobachtet worden, um Erkenntnisse über den Angriffsmodus und die Zielsetzung zu erhalten. +++
Die Bundesregierung ist ein sehr beliebtes Ziel für Hackerangriffe. Bislang konnten Angriffe aber erfolgreich abgewehrt werden. Am Abend des 28.02.2018 bestätigte das Bundesinnenministerium jedoch die Berichte, denen zufolge die Bundesregierung gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und diverse Nachrichtendienste untersuchen demnach zurzeit einen „IT-Sicherheitsvorfall“, welcher die Informationstechnik und Netze des Bundes betreffe.
Angriff läuft vermutlich schon viel länger
Bereits vor der Stellungnahme hatte die Nachrichtenagentur dpa gemeldet, dass ausländische Hacker in das Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen sind. Bei diesem Angriff sei nicht nur Schadsoftware eingeschleust, sondern auch Daten erbeutet worden. Schon im Dezember sollen Sicherheitsbehörden die Attacke erkannt haben. Zu dieser Zeit sei der Angriff schon über längere Zeit gelaufen, womöglich sogar ein ganzes Jahr. Aus Sicherheitskreisen hieß es, dass der Angriff vermutlich von Cyberspionen der russischen Gruppe „APT28“ ausgegangen sei.
Ausmaß des Angriffs noch unklar
Obwohl sich die Behörden bereits seit Dezember bemühen herauszufinden, wie tief die Hacker in das Netz der Regierung eingedrungen sind, ist das Ausmaß bislang unklar. Ein Sicherheitsexperte ließ verlauten, dass der Vorfall dem „größten anzunehmenden Unfall“ gleichkäme, sei das gesamte Datennetz des Bundes sei betroffen. Die Ermittlungen zum Hackerangriff werden vom BSI und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt.
Sondersitzung des Digitalausschusses des Bundestags
Am Donnerstag soll der Digitalausschuss des Bundestags zu einer Sondersitzung zusammenkommen. Dort will man über die Attacke beraten, vor allem die Grünen drängen auf rasche Aufklärung. Laut Fraktionsvize Konstantin von Notz wolle man klären, welche Daten konkret betroffen seien und ob eine Sicherheitslücke verwendet wurde, die bislang unbekannt gewesen sei. Der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, nannte es ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten.
Wer steckt hinter dem Angriff?
Hinter der „ATP28“ (Advanced Persistent Threat bedeutet so viel wie „fortgeschrittene andauernde Bedrohung), die auch unter den Namen „Fancy Bear“ oder „Sofacy Group“ bekannt sind, vermuten einige Computerexperten russische Regierungsstellen. Angeblich geht auch der Angriff auf den Bundestag aus dem Jahr 2015 auf diese Gruppe zurück. Damals verschafften sich die Angreifer einen so großen Zugang, dass die Bundestags-IT ausgetauscht werden musste. Da die beim Angriff verwendete Software aber im Internet verfügbar ist, sehen andere Experten nicht genügend schlüssige Beweise, um ihn auf die ATP28 zurückführen zu können.
Etwa 20 Angriffe pro Tag
Nach Angaben der Bundesregierung werden täglich etwa 20 hochspezialisierte Hackerangriffe auf ihre Computer registriert. Wie die Bundesregierung auf Anfrage der Linksfraktion aussagte, habe einer pro Woche einen nachrichtendienstlichen Hintergrund. Es gebe immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollen.
