Hooepage Cybersecuritv Cyberpace
Analyse Fall  1 ( Bundestag ) Fall  2  (dt. Parteien ) Fall 3 (Telekom) Fall 4 (Bundestag) Regierungsnetzwerk

Anhang mit verstecktem Virus : Bundes-Hacker nutzten Mails für Angriff


Hacker sind in das Computersystem der deutschen Regierung eingedrungen

Attacke erst im Januar bestätigt : Fremder Geheimdienst wies auf Hacker hin


Die IT-Schwachstelle ist der Mensch mit Kommentar


Die IT-Schwachstelle ist der Mensch mit Kommentar


Dass eine gewisse Anzahl von Angriffen durchkommt, entspricht der technischen Realität dieses Katz-und-Maus-Spiels



Ministerium beschwichtigt : "Bundes-Hack" wohl doch nicht erfolgreich



Auf Phishing-Mail reingefallen? Trojaner auf Kanzlerbüro-PC gefunden



N N Z
a
Image(Foto: dpa)
Mittwoch, 01. März 2018

Hacker sind in das Computersystem der deutschen Regierung eingedrungen  

 

 Hacker sind in das Computersystem der deutschen Regierung eingedrungen – der Angriff dauerte bis Mittwoch
Auch wenn das Ausmass der Cyberattacke noch unklar ist, wirft dies ein schlechtes Licht auf die IT-Sicherheit der deutschen Regierung. Das Datennetz des Bundes galt bisher als besonders sicher. Der Angriff ging vermutlich von Russland aus und soll auch andere EU-Länder betreffen.
Christoph Eisenring, Berlin / Christian Weisflog
1.3.2018, 10:04 Uhr

Das Ausmass der Attacke auf das auswärtige Amt bleibt vorerst offen. (Bild: Felipe Trueba / EPA)
Datenschutz ist eine der wichtigsten Voraussetzungen für das Vertrauen in staatliches Handeln. Doch in Deutschland hat offenbar ein als besonders sicher gepriesenes Datennetzwerk die Infiltration durch Hacker nicht verhindern können. Am Mittwochabend bestätigte das deutsche Innenministerium, dass das Bundesamt für die Sicherheit in der Informationstechnologie und die Nachrichtendienste einen IT-Sicherheitsvorfall untersuchten, der die Netze des Bundes betreffe. Die Verantwortlichen der Behörden seien informiert, und es seien Massnahmen zur Aufklärung und zum Schutz getroffen worden. Der Angriff in der Bundesverwaltung sei isoliert und unter Kontrolle, hiess es.

Zuvor hatte die Nachrichtenagentur DPA von dem Hackerangriff auf das Datennetzwerk des Bundes berichtet. Die Hacker seien in ihrer Attacke auf das Aussen- und das Verteidigungsministerium erfolgreich gewesen, schrieb die Agentur. Sie hätten Schadsoftware eingeschleust und Daten erbeutet. Der Angriff habe bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei beobachtet, um Informationen über Ziele und Herkunft der Attacken zu erfahren.


Das Ausmass der Attacke bleibt jedoch offen, da das Innenministerium wegen der laufenden Analysen keine Details erörtern will. Sehr bedenklich stimmt allerdings, dass der Informationsverbund Berlin - Bonn, wie das betroffene Datennetzwerk heisst, bisher als besonders sicher galt. Man hat den Informationsverbund denn auch separat von öffentlichen Netzen aufgebaut. Wie die «Welt» berichtet, könnten die Hacker sowohl Material über die Planung zur Weiterentwicklung der Bundeswehr als auch geheime diplomatische Nachrichten ausspioniert haben.
Russland unter Verdacht

Hinter dem Angriff soll laut DPA die mit russischen Geheimdiensten in Verbindung gebrachte Gruppe Sofacy, auch APT 28 genannt, stehen. Entdeckt wurde der mögliche Spionageakt offenbar im Dezember. Seither versuchen die deutschen Behörden nachzuzeichnen, wie tief die Hacker in das Netzwerk eingedrungen sind. Zu den Nutzern des Informationsverbundes gehören das Kanzleramt, die Ministerien, der Rechnungshof sowie die Sicherheitsbehörden. Womöglich habe der Angriff schon ein ganzes Jahr gedauert, hiess es.

Es handelt sich nicht um den ersten Cyberangriff auf deutsche politische Institutionen. Im Mai 2015 war das Computersystem des deutschen Bundestages ins Mark getroffen worden. Auch hier wird die Gruppe APT 28 als Urheberin vermutet. Damals hatte man mit dem Verweis, dass das IT-System der Regierung sicherer sei als das des Bundestags, aus diesen Behörden Fachleute zur Aufklärung hinzugezogen. Die IT des Bundestages musste ausgetauscht werden. Vor einem Jahr sind in Deutschland zudem politische Stiftungen ins Fadenkreuz von Cyberkriminellen geraten, so die der SPD nahestehende Friedrich-Ebert-Stiftung. Auch auf die mit der CDU verbundene Konrad-Adenauer-Stiftung wurde offenbar ein Angriff geplant. Hinter beiden Attacken soll ebenfalls die mutmasslich russische Hackergruppe APT 28 stecken.
Von europäischem Ausmass
Deutschland dürfte allerdings nicht das einzige Opfer von APT 28 sein. Benjamin Read, Leiter des Cyberspionage-Teams der amerikanischen Sicherheitsfirma FireEye, erklärte gegenüber der «Welt»: «Wir beobachten seit einigen Monaten, dass APT28 gezielt Aussen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen.»

Der Vorfall dürfte in Berlin am Donnerstag heftige Debatten auslösen. Thomas Hitschler, der stellvertretende verteidigungspolitische Sprecher der SPD, zeigte sich auf Twitter erbost, dass die Parlamentarier über die Medien von einem Hackerangriff erfahren, der bereits im Dezember entdeckt worden war: «Das Verteidigungsministerium wurde von russischen Hackern attackiert und wir erfahren das von der DPA? Ich bin fassungslos!» Allerdings könnte die Geheimhaltung auch ihren guten Grund gehabt haben. Womöglich, wollte man die ertappten Hacker noch eine Weile im Unwissen lassen, um sie in ihrem Tun zu beobachten und Informationen über ihr Vorgehen zu gewinnen.

https://www.nzz.ch/international/hacker-sind-in-das-computersystem-der-deutschen-regierung-eingedrungen-ld.1361680



ansonsten hätte es DPA von Euch erfahren !
siehe Fall 1 Bundestag
Angriff bis Ende Februar 2018, die letzten Tage unter  "Kontrolle " der Sicherheisbehörden