Cyberattacke auf den Bundestag

Geheimdienst von russischer Schuld überzeugt

Russland soll hinter dem massiven Cyberangriff auf den Bundestag im letzten Jahr stecken. Das will der Bundesverfassungsschutz herausgefunden haben. Die Attacke sei Teil der Cyber-Kampagne „Sofacy“ gewesen.
Hinter dem massiven Cyberangriff auf den Bundestag soll der russische Geheimdienst stecken. Quelle: dpa
Bundesverfassungsschutz überzeugt

Hinter dem massiven Cyberangriff auf den Bundestag soll der russische Geheimdienst stecken.

(Foto: dpa)

BerlinFür den massiven Cyber-Angriff auf den Bundestag im vergangenen Jahr ist nach Einschätzung des Bundesverfassungsschutzes wohl der russische Staat verantwortlich. Das Parlament sei Opfer der Cyber-Kampagne „Sofacy“ geworden, die vermutlich vom russischen Nachrichtendienst gesteuert werde, erklärte der deutsche Inlandsgeheimdienst am Freitag.

„Der Cyberraum ist ein Ort hybrider Kriegführung“, warnte Verfassungsschutz-Chef Hans-Georg Maaßen. Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung in Deutschland seien dadurch ebenso wie die kritischen Infrastrukturen permanent bedroht. Die meisten Cyber-Attacken dienten der Spionage. „Inzwischen zeigen russische Nachrichtendienste aber auch die Bereitschaft zur Sabotage“, warnte Maaßen.

„Sofacy“ ist nach Angaben des deutschen Geheimdienstes eine der derzeit wohl aktivsten und aggressivsten Cyber-Kampagnen der russischen Geheimdienste. „Der Bundesverfassungsschutz sieht hierin Anhaltspunkte für eine russische staatliche Steuerung und beobachtet sie bereits seit mehreren Jahren“, erklärte der Nachrichtendienst. „So war es uns auch möglich, den Deutschen Bundestag auf eine Kompromittierung seines Datennetzes durch 'Sofacy' hinzuweisen.“ Der Hackerangriff auf den Bundestag war im vergangenen Mai bekanntgeworden. Die Täter verschafften sich Zugang zum Computernetz des Parlaments und saugten über Wochen massenhaft Daten ab. Das Netz wurde daraufhin neu aufgesetzt.

Knackpunkte bei der IT-Sicherheit
Datenschutz und IT-Sicherheit
1 von 7

Zuletzt hat der große Datenklau bei Sony die Themen wieder ganz nach oben gespielt. Dass Security-Chefs die Cloud, insbesondere wenn öffentlich, mit Argusaugen betrachten, ist aber nur ein Teil des Themas. Blogger Eric Knorr nennt in „Six reasons why improving security is so hard“ sechs Stolperfallen, die mehr im Allzumenschlichen liegen. Im Einzelnen:

1. Narzisstische CEOs
2 von 7

Security kostet Zeit und Geld. CEOs haben aber eigene, kurzfristige Erfolge im Blick. Hier hilft nur: auf die mittel- und langfristigen Gefahren für das Unternehmen hinweisen (inklusive Image-Schäden), falls eine Datenpanne passiert.

2. Verkäufergeschwätz
3 von 7

Sicherheitsanbieter schrecken noch nicht einmal davor zurück, Logos für besonders spektakuläre Malware zu entwerfen (als Gag, versteht sich). Davon dürfen sich Security-Verantwortliche nicht ablenken lassen. Natürlich ist die Bedrohung von außen groß - die interne, etwa durch nicht erfolgte Korrekturen von lückenhafter Software, aber auch.

3. Betriebsblockaden
4 von 7

Nur als Beispiel: das Management definiert Client-side Java als Risiko Nummer eins. Der Security-Verantwortliche soll alles entfernen. Schon monieren die Linien-Manager, dass einige ihrer Anwendungen auf Client-side Java angewiesen sind.

4. Arrogante Sicherheitschefs
5 von 7

Immer wieder ungern gesehen sind Security-Manager, die tönen, es sei doch offensichtlich, dass man dies oder jenes nicht anklickt, sieht doch jeder, dass das Malware ist. Der Endanwender kann das nicht wissen! Ohne regelmäßige Trainings geht es nicht. Dabei gilt: Besser kurze, aber regelmäßige Schulungen anbieten.

5. Scheinbare Unverwundbarkeit
6 von 7

Firewalls, Intrusion Detection Systeme, sichere Cloud: Gute Tools können ein Unternehmen in falscher Sicherheit wiegen. Das heißt: geschäftskritische Daten müssen unbedingt verschlüsselt werden, Admin-Privilegien ständig auf ihre Richtigkeit überprüft werden und so weiter und so fort.

6. Dem Fatalismus frönen
7 von 7

Zu glauben, man könne ja doch nichts machen, ist der größte Fehler von allen. Selbst wenn es klar ist, dass die Security-Technologie den Bösen Jungs immer einen Schritt hinterher hinkt.

Cyber-Attacken russischer Nachrichtendienste sind nach Angaben des Verfassungsschutzes sehr aufwendig gestaltet. Sie seien Teil mehrjähriger international ausgerichteter Operationen. Einige der Kampagnen ließen sich über eine Zeitspanne von sieben bis elf Jahren zurückverfolgen. Eine andere Kampagne namens „Sandworm“ diene der Cyber-Sabotage. Neben Regierungsstellen seien die Ziele auch Telekommunikationsunternehmen, Energieversorger sowie Hochschulen und andere Bildungseinrichtungen.

  • rtr
Startseite

Mehr zu: Cyberattacke auf den Bundestag - Geheimdienst von russischer Schuld überzeugt

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%