So, 22. Juli 2018

Angreifer aus Russland

01.03.2018 11:43

Deutsches Regierungsnetz erfolgreich gehackt

Ein hochentwickelter Hackerangriff auf das Datennetzwerk des deutschen Staates hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert und war womöglich schon seit einem Jahr in Gang. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.

Bei der Attacke sei kein breiter Datenstrom abgeflossen, hieß es weiter. Die Ermittler gehen von einem klassischen Spionageangriff aus, bei dem die Cyberspione der russischen Gruppe "APT28" recht gezielt versuchten, an Daten zu kommen. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

„Form von Kriegsführung gegen Deutschland“
Der CDU-Politiker Patrick Sensburg verlangte eine gründliche und sorgfältige Aufarbeitung des Hacker-Angriffs. Ob hinter der Attacke tatsächlich das Hacker-Kollektiv „APT28“ stecke, müsse ermittelt werden, sagte das Mitglied des Parlamentarischen Gremiums zur Kontrolle der Geheimdienste (PKGr) im ZDF-Morgenmagazin. „Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen“, sagte Sensburg und pochte auf eine sorgsame Untersuchung des Falls - diese Zeit müsse man der deutschen Regierung gönnen. Von einer „Form von Kriegsführung gegen Deutschland“ sprach in der „Berliner Zeitung“ der Grünen-Politiker Dieter Janacek.

Am Donnerstagmittag kommt das PKGr zu einer Sondersitzung zusammen, anschließend dürfte die Öffentlichkeit unterrichtet werden. Sensburg sagte: "Dass so etwas stattgefunden hat, ein Hacker-Angriff, das waberte gerüchteweise, aber wir hatten offiziell keine Unterrichtung der Bundesregierung." Der Digitalausschuss des Bundestages kommt an diesem Nachmittag voraussichtlich ebenfalls zu einer Sondersitzung zusammen.

Hacker waren schon einmal in Deutschland aktiv
Der Angriff auf den Deutschen Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto von "APT28" zurück. Mit Blick auf die jetzige Attacke sagte Sensburg: "Den Unterschied sehe ich darin, dass noch zielgerichteter, man nennt das sogenannte "Target Attacks", auf bestimmte Dokumente gegangen worden ist." Die Angreifer hätten nun anscheinend noch sensiblere Daten im Fokus gehabt.

Nach Darstellung der Regierung haben die deutschen Sicherheitsbehörden den Angriff inzwischen unter Kontrolle. Das Innenministerium bestätigte, es seien die Informationstechnik und Netze des Bundes angegriffen worden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", teilte das Ministerium mit.

Angriff könnte schon ein Jahr gelaufen sein
Ausländische Hacker hatten nach dpa-Informationen Schadsoftware eingeschleust. Die Attacke sei von den Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Großer Spionageangriff auf die ganze EU?
Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die "Welt" (Donnerstag) unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", erklärte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."

Österreich offenbar nicht betroffen
Bis dato gibt es keine Hinweise, dass auch österreichischen Regierungsstellen von der Cyberattacke betroffen wären. Entsprechende Anfragen hätten die Ministerien bisher negativ beantwortet, sagte Innenministeriums-Sprecher Alexander Marakovits am Donnerstag. Die IT-Sicherheitsstruktur sei in Österreich allerdings anders beschaffen als in Deutschland. Ein zentrales Regierungs-IT-Netz wie in Deutschland gebe es nicht. Jedes Ressort sei für seine IT-Sicherheit selbst verantwortlich. Das Innenministerium könne deswegen nicht für andere Ministerien sprechen.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.