Image(Foto: dpa)
Mittwoch, 01. März 2018
Hacker sind in das
Computersystem der deutschen Regierung eingedrungen
Hacker sind in das Computersystem der
deutschen Regierung eingedrungen – der Angriff dauerte bis Mittwoch
Auch wenn das Ausmass der Cyberattacke noch unklar ist, wirft dies ein
schlechtes Licht auf die IT-Sicherheit der deutschen Regierung. Das
Datennetz des Bundes galt bisher als besonders sicher. Der Angriff ging
vermutlich von Russland aus und soll auch andere EU-Länder betreffen.
Christoph Eisenring, Berlin / Christian Weisflog
1.3.2018, 10:04 Uhr
Das Ausmass der Attacke auf das auswärtige Amt bleibt vorerst offen.
(Bild: Felipe Trueba / EPA)
Datenschutz ist eine der wichtigsten Voraussetzungen für das Vertrauen
in staatliches Handeln. Doch in Deutschland hat offenbar ein als
besonders sicher gepriesenes Datennetzwerk die Infiltration durch Hacker
nicht verhindern können. Am Mittwochabend bestätigte das deutsche
Innenministerium, dass das Bundesamt für die Sicherheit in der
Informationstechnologie und die Nachrichtendienste einen
IT-Sicherheitsvorfall untersuchten, der die Netze des Bundes betreffe.
Die Verantwortlichen der Behörden seien informiert, und es seien
Massnahmen zur Aufklärung und zum Schutz getroffen worden. Der Angriff
in der Bundesverwaltung sei isoliert und unter Kontrolle, hiess es.
Zuvor hatte die Nachrichtenagentur DPA von dem Hackerangriff auf das
Datennetzwerk des Bundes berichtet. Die Hacker seien in ihrer Attacke
auf das Aussen- und das Verteidigungsministerium erfolgreich gewesen,
schrieb die Agentur. Sie hätten Schadsoftware eingeschleust und Daten
erbeutet. Der Angriff habe bis Mittwoch angedauert. Deutsche
Sicherheitsbehörden hätten die Angreifer dabei beobachtet, um
Informationen über Ziele und Herkunft der Attacken zu erfahren.
Das Ausmass der Attacke bleibt jedoch offen, da das Innenministerium
wegen der laufenden Analysen keine Details erörtern will. Sehr
bedenklich stimmt allerdings, dass der Informationsverbund Berlin -
Bonn, wie das betroffene Datennetzwerk heisst, bisher als besonders
sicher galt. Man hat den Informationsverbund denn auch separat von
öffentlichen Netzen aufgebaut. Wie die «Welt» berichtet, könnten die
Hacker sowohl Material über die Planung zur Weiterentwicklung der
Bundeswehr als auch geheime diplomatische Nachrichten ausspioniert
haben.
Russland unter Verdacht
Hinter dem Angriff soll laut DPA die mit russischen Geheimdiensten in
Verbindung gebrachte Gruppe Sofacy, auch APT 28 genannt, stehen.
Entdeckt wurde der mögliche Spionageakt offenbar im Dezember. Seither
versuchen die deutschen Behörden nachzuzeichnen, wie tief die Hacker in
das Netzwerk eingedrungen sind. Zu den Nutzern des Informationsverbundes
gehören das Kanzleramt, die Ministerien, der Rechnungshof sowie die
Sicherheitsbehörden. Womöglich habe der Angriff schon ein ganzes Jahr
gedauert, hiess es.
Es handelt sich nicht um den ersten Cyberangriff auf deutsche politische
Institutionen. Im Mai 2015 war das Computersystem des deutschen
Bundestages ins Mark getroffen worden. Auch hier wird die Gruppe APT 28
als Urheberin vermutet. Damals hatte man mit dem Verweis, dass das
IT-System der Regierung sicherer sei als das des Bundestags, aus diesen
Behörden Fachleute zur Aufklärung hinzugezogen. Die IT des Bundestages
musste ausgetauscht werden. Vor einem Jahr sind in Deutschland zudem
politische Stiftungen ins Fadenkreuz von Cyberkriminellen geraten, so
die der SPD nahestehende Friedrich-Ebert-Stiftung. Auch auf die mit der
CDU verbundene Konrad-Adenauer-Stiftung wurde offenbar ein Angriff
geplant. Hinter beiden Attacken soll ebenfalls die mutmasslich russische
Hackergruppe APT 28 stecken.
Von europäischem Ausmass
Deutschland dürfte allerdings nicht das einzige Opfer von APT 28 sein.
Benjamin Read, Leiter des Cyberspionage-Teams der amerikanischen
Sicherheitsfirma FireEye, erklärte gegenüber der «Welt»: «Wir beobachten
seit einigen Monaten, dass APT28 gezielt Aussen- und
Verteidigungsministerien in der Europäischen Union angreift und
versucht, sich Zugang zu geschützten Systemen zu verschaffen.»
Der Vorfall dürfte in Berlin am Donnerstag heftige Debatten auslösen.
Thomas Hitschler, der stellvertretende verteidigungspolitische Sprecher
der SPD, zeigte sich auf Twitter erbost, dass die Parlamentarier über
die Medien von einem Hackerangriff erfahren, der bereits im Dezember
entdeckt worden war: «Das Verteidigungsministerium wurde von russischen
Hackern attackiert und wir erfahren das von der DPA? Ich bin
fassungslos!» Allerdings könnte die Geheimhaltung auch ihren guten Grund
gehabt haben. Womöglich, wollte man die ertappten Hacker noch eine Weile
im Unwissen lassen, um sie in ihrem Tun zu beobachten und Informationen
über ihr Vorgehen zu gewinnen.
https://www.nzz.ch/international/hacker-sind-in-das-computersystem-der-deutschen-regierung-eingedrungen-ld.1361680
ansonsten hätte es DPA von Euch erfahren !
siehe Fall 1 Bundestag
Angriff bis Ende Februar 2018, die letzten Tage unter
"Kontrolle " der Sicherheisbehörden