taz.de -- Mutmaßlicher Angriff russischer Hacker: Hacker dringen in Regierungsnetz ein
Russische Hacker haben offenbar das Datennetz des deutschen Außen- und Verteidigungsministeriums angegriffen. Sie haben Daten erbeutet.
Berlin dpa/reuters | Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe „APT28“ hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
Das Bundesinnenministerium hat die Berichte über einen IT-Sicherheitsvorfall bestätigt. „Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“, teilte das Ministerium mit.
Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. [1][Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.]
Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.
Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.
Nur Indizien für Beteiligung von „APT28“
Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.
Handfeste Beweise, dass es sich bei „APT28“ um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von „APT28“ gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet – attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).
Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch „APT28“ vermutet.
Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.
Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.
Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.
28 Feb 2018
LINKS
[1] /Gehackte-Daten-aus-dem-Bundestag/!5436704
TAGS
ARTIKEL ZUM THEMA
Politiker-Daten im Netz veröffentlicht: Kalt erwischt
Teils seit Wochen waren die geleakten Daten im Netz. Die Cyberabwehr wusste nichts. Die Täter könnten zum rechten Spektrum gehören.
Hackerangriff auf Netzwerke des Bundes: Die Regierung ist sauer wegen Leak
Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung.
Kommentar Cyber-Angriffe auf Regierung: Die Hacker, die sie riefen
Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges Problem – und Sinnbild für den digitalen Standort Deutschland.
Cyberangriff auf Ministerien: Hacker noch im Bundesnetz
Monatelang sind Ministerien Ziel eines Angriffs. Das Parlament wird nicht informiert. Unklar ist, wer hinter der Attacke steckt.
Domscheit-Berg zu Hackerangriff: „Ein extremes Staatsversagen“
Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel. IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere auszuspionieren.
Hackerattacke auf Regierungsnetz: Angriff angeblich unter Kontrolle
Die Behörden sagen, die Attacke sei „isoliert und unter Kontrolle gebracht“. Die Opposition ist entsetzt über die Informationspolitik in diesem Fall.
Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.
TV-Doku über Fake-News und Hacker: Abbild der Cyberkrieg-Debatte
In 45 Minuten fasst „Infokrieg im Netz“ zusammen, was im Internet möglich ist, um in die Politik einzugreifen. Es bleibt ein mulmiges Gefühl.
Vor der Wahl in den Niederlanden: Russische Hackerangriffe gemeldet
Laut Geheimdienst sollen Hacker versucht haben, Zugangsdaten von Regierungsvertretern zu knacken. Die Angriffe kämen auch aus China und dem Iran.