Anzeige
Anzeige
Anzeige
Anzeige
Hackerangriffstock Adobe Com 78340068 Web
(Bild:stock.adobe.com)
Hacker Sicherheit Datenschutz

Hackerangriff läuft noch

Anders als zunächst angenommen, ist die Attacke auf Bundes-Netze noch nicht unter Kontrolle. Was wir wissen - und was nicht.

Anzeige
Anzeige
Anzeige

Der Cyberangriff auf Netze des Bundes ist noch im Gange. Das teilte das Geheimdienst-Kontrollgremium des Bundestages nach einer Unterrichtung durch Sicherheitsbehörden und Regierungsvertreter mit. Es handele sich um einen noch laufenden Angriff, sagte der Vorsitzende des Gremiums, Armin Schuster (CDU), am Donnerstag nach einer etwa zweistündigen Sondersitzung der Runde. "Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen." Für eine Bewertung des Schadens sei es noch zu früh, sagte Schuster. Er betonte aber bereits: "Der Geheimnisverrat an sich ist ein beträchtlicher Schaden."Ausländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen.

Was wir wissen

Der Angriff: Ist den Sicherheitsbehörden Mitte Dezember aufgefallen. Er soll spätestens im Sommer 2017 begonnen haben - mitten im Wahlkampf zur Bundestagswahl. Gut möglich, dass die Attacke weit früher angefangen hat - in Sicherheitskreisen wird nicht ausgeschlossen, dass sie seit einem Jahr läuft. Weiter hieß es, bei der Attacke sei kein breiter Datenstrom abgeflossen. Nach Angaben der Parlamentarischen Staatssekretärs im Bundesinnenministerium, Ole Schröder (CDU), lief der Hacker-Angriff unter voller Kontrolle der deutschen Behörden. "Es handelt sich um eine äußerst erfolgreiche Operation der Sicherheitsbehörden desBundes: Es ist in exzellenter Zusammenarbeit gelungen, einen Hackerangriff auf das Netz des Bundes zu isolieren und unter Kontrolle zu bringen", sagte er dem RedaktionsNetzwerk Deutschland am Donnerstag. Nach anderen Informationen wurde der Hackerangriff erst im Dezember erkannt, als er da schon über eine längere Zeit gelaufen sei, womöglich ein ganzes Jahr.

Anzeige

Die Angreifer: Aus Sicherheitskreisen heißt es, hinter dem Angriff stecke das russische Hacker-Kollektiv APT28. IT-Fachleute vermuten dahinter auch russische Regierungsstellen. Es kann aber nicht ganz ausgeschlossen werden, dass auch andere Hacker oder Länder hinter der Attacke stecken - digitale Spuren können auch leicht gefälscht werden.

Die Ziele: Nach den Informationen aus Sicherheitskreisen wurden das Außen- und das Verteidigungsministerium angegriffen. Dabei soll der Schwerpunkt auf dem Außenressort gelegen haben. 

Was wir nicht wissen

Die Beute: Die Angreifer sollen gezielt nach Daten zu bestimmten Themen gesucht haben. Es sei kein breiter Datenstrom abgeflossen, die Computer-Spione seien sehr gezielt vorgegangen. Der CDU-Abgeordnete und Geheimdienst-Kontrolleur Patrick Sensburg sagte im ZDF, es müsse geprüft werden, ob Daten abgeflossen seien. Beim Bundestag-Hack von APT28 im Jahr 2015 ist bekannt, dass insgesamt etwa 16 Gigabyte Daten erbeutet worden.

Weitere Opfer: Unklar ist, ob auch andere an das Bundes-Datennetz angeschlossene Institutionen wie etwa Sicherheitsbehörden von dem Hacker-Angriff betroffen sind. Sollten die Hacker tiefer in das Netz eingedrungen sein, wären die Folgen für die Sicherheit unabsehbar. Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die Welt unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."

Das Einfallstor: Es gibt viele verschiedene Möglichkeiten, einen solchen Angriff auszuführen. Antworten darauf gibt es bisher noch nicht. Beim Cyberangriff auf den Bundestag 2015 war es beispielsweise so, dass die letztlich verwendeten Trojaner erst im Netz des Parlament aus Einzelteilen zusammengebaut wurden, die in verschiedenen Mailanhängen versteckt waren.

Die Konsequenzen: Sind unklar. Beim Bundestag war es so, dass in einer zeit- und kostspieligen Aktion das komplette Datennetz neu aufgesetzt werden musste. Das Informationsverbund Berlin-Bonn IVBB ist eines von drei Netzen, die vom Bundesinnenministerium verantwortet werden. Das IVBB soll die Kommunikationsinfrastruktur für die zuverlässige und sichere Sprach- und Datenkommunikation zwischen den obersten Bundesbehörden und Verfassungsorganen in Berlin und Bonn bilden. Das Netz gilt als vergleichsweise sicher, weil es wie ein Intranet in weiten Teilen nicht direkt mit dem offenen Internet verbunden ist. Es gibt aber bestimmte Übergangsstellen ins eigentliche Internet. Diese Gateways werden durch Hard- und Software-Lösungen abgesichert. Dort werden beispielsweise Anhänge von E-Mails auf Schadsoftware untersucht oder angesteuerte Webseiten vorab auf Sicherheitsaspekte hin überprüft. Genutzt wird das IVBB vom Bundeskanzleramt und Bundesministerien, dem Bundesrechnungshof, von Teilen des Bundestags und des Bundesrat, sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten. Technisch wird das IVBB von der Telekom-Tochter T-Systems betrieben, für bestimmte Sicherheitsmaßnahmen ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. Der Bund arbeitet schon seit mehreren Jahren an einer neuen Infrastruktur. Die neuen "Netze des Bundes" sollten ursprünglich im Jahr 2019 den Regelbetrieb aufnehmen. In dem Migrationsprojekt kam es aber immer wieder zu Verspätungen.

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Das könnte dich auch interessieren
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote