Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyber-Angriff Die wichtigsten Fragen und Antworten zum Bundes-Hack

Die Behörden wussten schon vor Weihnachten von dem Angriff. Sie wollten die Angriffsmuster analysieren. Die wichtigsten Fragen und Antworten.
1 Kommentar
Mutmaßlich russische Hacker sollen sich über Monate in die Systeme des Bundes eingehackt haben können. Vieles zu dem Angriff ist allerdings immer noch unklar. Besonders jedoch, warum der Angriff über so viele Monate vor den Augen der Sicherheitskräfte lief. Quelle: AFP
Innenministerium in Bedrängnis

Mutmaßlich russische Hacker sollen sich über Monate in die Systeme des Bundes eingehackt haben können. Vieles zu dem Angriff ist allerdings immer noch unklar. Besonders jedoch, warum der Angriff über so viele Monate vor den Augen der Sicherheitskräfte lief.

(Foto: AFP)

BerlinÜber ein halbes Jahr lang haben Hacker das besonders gesicherte Netzwerk des Bundes ausspioniert. Nach der Enthüllung des Angriffs stellen nicht nur die zuständigen Bundestagsabgeordneten drängende Fragen.

Sind Daten abgeflossen? In welcher Größenordnung muss man sich das vorstellen?
Ja, die Hacker haben nach Informationen aus Sicherheitskreisen Daten erbeutet. Die Experten gehen aber davon aus, dass nicht riesige Datenbestände heruntergeladen wurden, sondern gezielt nach Informationen gesucht wurde, ohne großen Datenverkehr zu erzeugen. Bei Datenmengen in der Größenordnung des Bundestag-Hacks aus dem Jahr 2015 (rund 16 Gigabyte) hätten auch die Schutzsysteme des Bundesnetzes Alarm geschlagen.

Welche Stellen und Ministerien sind betroffen?
So genau ist das nicht bekannt. Im Mittelpunkt des Interesses sollen aber Informationen aus dem Außenministerium gestanden haben. Auch das Verteidigungsministerium war betroffen - aber wohl nur in geringerem Maße.

Was genau wollten die Angreifer erreichen - wie groß ist der Schaden?
Die im Informationsverbund Berlin-Bonn ausgetauschten Daten sind sensibel und dürften ausländische Regierung stark interessieren, etwa die Pläne der Bundesregierung zum weiteren Vorgehen in der Ukraine-Krise. Offen ist aber, was die Hacker genau erbeuten konnten. Unklar ist zudem, ob neue Sicherheitsmaßnahmen nötig werden, um solche Angriffe künftig zu erschweren. Dies wäre mit weiteren Kosten verbunden.

Wie lange lief die Attacke - und warum sind die Sicherheitsbehörden nicht eingeschritten?
Mindestens länger als ein halbes Jahr - aber es ist durchaus möglich, dass die Internet-Spione schon wesentlich länger im Netzwerk des Bundes unterwegs waren. Nach Angaben aus Sicherheitskreisen wurde der Einbruch Mitte Dezember entdeckt. Seitdem dürften die Behörden versucht haben, den Angreifer möglichst nah auf die Spur zu kommen. Unklar ist, ob sie den Hackern auch gefälschte Informationen quasi als Köder untergejubelt haben.
Gleichzeitig dürften die IT-Experten versucht haben, den Abfluss von besonders sensiblen Informationen zu unterbinden. Nach Angaben des Parlamentarischen Staatssekretärs im Innenministerium, Ole Schröder (CDU), lief der Hacker-Angriff unter voller Kontrolle der deutschen Behörden ab. Es sei „gelungen, einen Hackerangriff auf das Netz des Bundes zu isolieren und unter Kontrolle zu bringen“, sagte er dem RedaktionsNetzwerk Deutschland.

Steckt wirklich Russland hinter dem Angriff?
Es gibt keinen hundertprozentigen Beweis, aber nach Einschätzung der Behörden gibt es eine Reihe von Indizien, die dafür sprechen, dass tatsächlich „APT28“ am Werk war. Dazu gehört auch die technische Infrastruktur der Server, mit denen der Angriff koordiniert wurde. Experten sind sich jedoch uneins, welcher Geheimdienst genau hinter „APT28“ steckt. Die Beteiligung russischer Behörden gilt allerdings als sicher. Auf den Bundes-Hack könnte nach Einschätzung der Fachleute auch eine Elite-Gruppe innerhalb der „APT28“ angesetzt worden sein.

Erneuter Cyberangriff – Hacker knacken Regierungsnetz

Ist es möglich, dass der Angriff Russland beziehungsweise der Hacker-Gruppe „APT28“ nur untergeschoben wurde?
Ja, zumindest theoretisch ist das möglich. Es gehört inzwischen zum Arsenal ausgeklügelter Hacker-Attacken, die Herkunft zu verschleiern oder bewusst falsche Fährten zu legen. So könnten Hacker aus China zu den in Moskau oder St. Petersburg üblichen Arbeitszeiten aktiv werden. Denkbar ist auch, dass Hacker außerhalb von Russland Programmcodes mit russischen Schriftzeichen einsetzen, um die Ermittler in die Irre zu führen.

Warum schlagen die deutschen Sicherheitsbehörden nicht zurück („Hack Back“), wenn sie einen solchen Angriff bemerken?
Bislang dürfen die deutschen Sicherheitsbehörden keine Gegenangriffe starten, weil sie sich nach geltendem Recht damit strafbar machen. Die Bundesregierung startete aber bereits vor einem Jahr eine Initiative, um eine Grundlage zu schaffen, bei Angriffen im Internet aktiv zurückschlagen zu können. Etliche Experten warnen aber vor „Hack Backs“, weil diese nur zu einer Eskalation führen würden und Angriffe auf kritische Infrastruktur wie etwa Elektrizitäts- oder Wasserwerke nicht verhinderten.

Brexit 2019
  • dpa
Startseite

Mehr zu: Cyber-Angriff - Die wichtigsten Fragen und Antworten zum Bundes-Hack

1 Kommentar zu "Cyber-Angriff: Die wichtigsten Fragen und Antworten zum Bundes-Hack"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Zumindest die Fußball-WM sollte man sausen lassen. Das ist doch alles furchtbar mit den Russen.