Sa, 18. August 2018

Keine Adminrechte

19.03.2018 11:39

Cyberangriff in Deutschland nur teils erfolgreich

Der Hackerangriff auf das speziell gesicherte Datennetz der deutschen Regierung ist nur punktuell erfolgreich gewesen. Bei der vor zwei Wochen bekannt gewordenen Cyberattacke seien das Auswärtige Amt und die Hochschule des Bundes infiziert worden, nicht aber das gesamte Netz (IVBB), bestätigte eine Sprecherin des Bundesinnenministeriums einen Bericht der „Bild am Sonntag“.

Die Angreifer hätten sich nicht „frei“ im IVBB bewegen können, hieß es. Der Schaden durch einen Datenabfluss werde als „gering“ eingeschätzt. Zuvor hatte die „BamS“ unter Berufung auf Sicherheitskreise berichtet, bei der vor zwei Wochen bekannt gewordenen Cyberattacke sei zwar die Infrastruktur genutzt worden, um die Schadsoftware von der Hochschule des Bundes zum Auswärtigen Amt zu übertragen. Den Angreifern sei es aber nicht gelungen, außerhalb dieser Verbindung das Netz zu infiltrieren.

Hacker hatten keine Administratorrechte
Die Hacker hätten weder Informationen mitlesen noch Administrationsrechte erlangen können, heißt es in dem Bericht weiter. Anfang März hatten „Süddeutsche Zeitung“, NDR und WDR berichtet, bei dem Hackerangriff seien insgesamt 17 Rechner der deutschen Bundesregierung infiziert worden. Dabei sei eine geringe Anzahl von Dokumenten kopiert worden, einige davon mit Bezug zu Russland.

Der Angriff auf das deutsche Regierungsnetz begann demnach bereits Ende 2016. Die deutsche Bundesregierung spricht von einem Anfangsverdacht im Dezember 2017.

Internationale Spähaktion durch „Turla“-Hackergruppe
Dem Rechercheverbund zufolge war die Cyberattacke Teil einer internationalen Spähaktion, von der Staaten in Südamerika, im Baltikum, in Skandinavien und der früheren Sowjetunion betroffen waren. Hinter dem Angriff soll eine Gruppe namens „Turla“ stecken, wie „SZ“, NDR und WDR unter Berufung auf Sicherheitskreise berichteten. Dabei handle es sich nach Ansicht von IT-Sicherheitsexperten um eine der technisch versiertesten Hackergruppen, die im Auftrag der russischen Regierung agieren sollen.

Deutschland dichtet sein Regierungsnetz ab
Derweil versucht die deutsche Bundesregierung einem Bericht der „Welt am Sonntag“ zufolge, sich besser gegen Cyberattacken von US-Geheimdiensten zu schützen. Dafür suche das Innenministerium eine IT-Sicherheitsfirma, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei unterstütze.

Das Innenministerium bestätigte eine entsprechende EU-Ausschreibung. Ziel sei es, „die eigenen Sicherheitsprodukte wie Firewalls, Virenscanner oder eigene Sensoren um Indikatoren zu erweitern, die auf gezielte Angriffe hindeuten“.

Das BSI verfolge eine sogenannte 360-Grad-Strategie, die „Schutz gegen Tätergruppen aus allen Regionen der Welt“ biete, hieß es weiter. Die Behörde schütze die Regierungsnetze „proaktiv“ auch gegen englischsprachige Tätergruppen, über die Sicherheitsdienstleister mitunter berichteten. US-Geheimdienste wurden nicht explizit erwähnt.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.