Bundesregierung unter Beschuss: Hackerangriff

Bislang galt das Datennetzwerk der Bundesregierung als sicher. Jetzt wurde aber bekannt, dass es Hackern schon im vergangenen Jahr gelungen ist, Schadsoftware einzuschleusen und Daten zu klauen.

 


+++ Update 02.03.2018 +++

Offenbar galt der Hackerangriff nicht nur der deutschen Regierung. Wie heute bekannt wurde, sollen auch Staaten in Skandinavien, Südamerika und der ehemaligen Sowjet-Union attackiert worden sein. Um welche Länder es sich konkret handelt, ist Berichten von NDR, WDR und der Süddeutschen Zeitung zufolge, noch unklar.

Weiterhin heißt es, dass der Trojaner bis zum 15. Januar aktiv gewesen sein soll. Erst an diesem Tag hatte der Trojaner offenbar den Steuerbefehl erhalten, das Netzwerk zu analysieren und Daten abzusenden.

Nach neuesten Erkenntnissen sollen unter den kopierten Daten Dokumente mit Russland-Bezug sein, die Datenmenge sei aber vergleichsweise gering. Von wo aus die Daten abgerufen wurden, ist noch nicht sicher.

Nach Angaben des BSI sei der Angriff bereits im Dezember 2017 erkannt, jedoch nur isoliert worden. Laut Bundesinnenminister Thomas de Maizière sei die Attacke zwar ernst, aber unter Kontrolle. Die Hacker seien beobachtet worden, um Erkenntnisse über den Angriffsmodus und die Zielsetzung zu erhalten. +++

 

Die Bundesregierung ist ein sehr beliebtes Ziel für Hackerangriffe. Bislang konnten Angriffe aber erfolgreich abgewehrt werden. Am Abend des 28.02.2018 bestätigte das Bundesinnenministerium jedoch die Berichte, denen zufolge die Bundesregierung gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und diverse Nachrichtendienste untersuchen demnach zurzeit einen „IT-Sicherheitsvorfall“, welcher die Informationstechnik und Netze des Bundes betreffe.

Stellungnahme des Bundesinnenministeriums
"Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft. Die Verantwortlichen in den betroffenen Behörden sind informiert und es wurden bereits geeignete Maßnahmen zur Aufklärung und zum Schutz getroffen. Das BSI stellt über die Netze des Bundes Schutz auch für die nichtbetroffenen Behörden bereit. In dem Zusammenhang sind derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen. Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht. An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet. Dabei verläuft die Zusammenarbeit zwischen allen beteiligten Sicherheitsbehörden und den betroffenen Behörden exzellent. Nähere Details können zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden."

Angriff läuft vermutlich schon viel länger

Bereits vor der Stellungnahme hatte die Nachrichtenagentur dpa gemeldet, dass ausländische Hacker in das Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen sind. Bei diesem Angriff sei nicht nur Schadsoftware eingeschleust, sondern auch Daten erbeutet worden. Schon im Dezember sollen Sicherheitsbehörden die Attacke erkannt haben. Zu dieser Zeit sei der Angriff schon über längere Zeit gelaufen, womöglich sogar ein ganzes Jahr. Aus Sicherheitskreisen hieß es, dass der Angriff vermutlich von Cyberspionen der russischen Gruppe „APT28“ ausgegangen sei.

 

Ausmaß des Angriffs noch unklar

Obwohl sich die Behörden bereits seit Dezember bemühen herauszufinden, wie tief die Hacker in das Netz der Regierung eingedrungen sind, ist das Ausmaß bislang unklar. Ein Sicherheitsexperte ließ verlauten, dass der Vorfall dem „größten anzunehmenden Unfall“ gleichkäme, sei das gesamte Datennetz des Bundes sei betroffen. Die Ermittlungen zum Hackerangriff werden vom BSI und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt.

 

Sondersitzung des Digitalausschusses des Bundestags

Am Donnerstag soll der Digitalausschuss des Bundestags zu einer Sondersitzung zusammenkommen. Dort will man über die Attacke beraten, vor allem die Grünen drängen auf rasche Aufklärung. Laut Fraktionsvize Konstantin von Notz wolle man klären, welche Daten konkret betroffen seien und ob eine Sicherheitslücke verwendet wurde, die bislang unbekannt gewesen sei. Der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, nannte es ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten.

 

Wer steckt hinter dem Angriff?

Hinter der „ATP28“ (Advanced Persistent Threat bedeutet so viel wie „fortgeschrittene andauernde Bedrohung), die auch unter den Namen „Fancy Bear“ oder „Sofacy Group“ bekannt sind, vermuten einige Computerexperten russische Regierungsstellen. Angeblich geht auch der Angriff auf den Bundestag aus dem Jahr 2015 auf diese Gruppe zurück. Damals verschafften sich die Angreifer einen so großen Zugang, dass die Bundestags-IT ausgetauscht werden musste. Da die beim Angriff verwendete Software aber im Internet verfügbar ist, sehen andere Experten nicht genügend schlüssige Beweise, um ihn auf die ATP28 zurückführen zu können.

 

Etwa 20 Angriffe pro Tag

Nach Angaben der Bundesregierung werden täglich etwa 20 hochspezialisierte Hackerangriffe auf ihre Computer registriert. Wie die Bundesregierung auf Anfrage der Linksfraktion aussagte, habe einer pro Woche einen nachrichtendienstlichen Hintergrund. Es gebe immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollen.

 

 


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor täuschend echten Phishing-E-Mails, über die die Schadsoftware Emotet...

Hunderttausende Passwörter von Nutzern der Chat-Plattform Knuddels waren im September unverschlüsselt im Netz aufgetaucht.

Hacker-Angriffe sind mittlerweile (leider) zum Alltag geworden. Den Hotelkonzern Marriott International hat es jetzt besonders schwer getroffen.

Google Chrome 70 ist erst einige Wochen alt, da steht auch schon die nächste Version Googles Webbrowser in den Startlöchern. Welche Änderungen Chrome...