Bundeskanzleramt

Ein Cybersicherheitsvorfall bereitet Politikern und Sicherheitsexperten Sorgen.

(Foto: AP)

Sicherheitskreise Hacker-Angriff auf IT-Netze des Bundes soll bis Mittwoch gedauert haben

Der Hacker-Angriff auf die IT-Netze des Bundes dauerte offenbar bis vor Kurzem an. Hinter dem Angriff könnten russische Cyberspione stecken.
Update: 01.03.2018 - 10:06 Uhr 28 Kommentare

BerlinDer Hacker-Angriff auf das Datennetzwerk des Bundes hat nach Informationen der Deutschen Presse-Agentur mindestens bis Mittwoch angedauert. Deutsche Sicherheitsbehörden hätten die Angreifer dabei jedoch beobachtet, um Informationen über Ziele und Herkunft der Attacke zu erfahren, hieß es in Sicherheitskreisen.

Am Mittwoch wurde bekannt, dass Hack in die IT-Systeme des Bundes eingedrungen sein sollen. „Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“, hieß es in einer Stellungnahme des Bundesinnenministeriums.

Die Verantwortlichen in den betroffenen Behörden seien informiert, und es seien bereits „geeignete Maßnahmen zur Aufklärung und zum Schutz“ getroffen worden. Das Bundesamt für Sicherheit in der Informationstechnik, das für den Schutz der IT-Systeme des Bundes zuständig ist, stelle über die Netze des Bundes Schutz auch für die nichtbetroffenen Behörden bereit.

„In dem Zusammenhang sind derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen.“ Innerhalb der Bundesverwaltung sei der Angriff isoliert und unter Kontrolle gebracht worden.

Das Bundesinnenministerium widerspricht in diesem Punkt damit teilweise einem Bericht der Nachrichtenagentur dpa, die gemeldet hatte, dass das deutsche Außen- und das Verteidigungsministerium erfolgreich angegriffen wurden.

Als die Meldung über den Angriff kam, tagte gerade der Digitalausschuss des Bundestages. Nach Informationen des Handelsblatts sprach sich der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, dafür aus, für Donnerstag eine Sondersitzung des Digitalausschusses anzuberaumen, bei der Vertreter der betroffenen Ministerien Auswärtiges Amt, Bundesverteidigungsministerium und Bundesinnenministerium „nicht unter Ebene des Staatssekretärs“ sowie BSI-Chef Arne Schönbohm den Abgeordneten Rede und Antwort zu dem Vorfall stehen sollen.

Der Vorschlag sei einstimmig von den Ausschussmitgliedern angenommen worden. „Es ärgert mich, dass das Parlament nicht proaktiv informiert wurde“, kritisierte Höferlin im Gespräch mit dem Handelsblatt. Die Sitzung sei auf den Nachmittag angesetzt.

Nach Auskunft aus Sicherheitskreisen gegenüber dem Handelsblatt seien die Netze des Bundesverteidigungsministeriums und der Bundeswehr nicht von der Attacke betroffen gewesen. Das Verteidigungsministerium tauche nur deshalb auf, weil der Rechner eines Austauschbeamten des Außenamts im Netz des Außenministeriums hänge und mitbetroffen gewesen sei.

Nach allem, was bekannt sei, seien auch keine Geheiminformationen, die auf Sina-Boxen eingekapselt seien, gehackt worden. Sina steht für „Sichere Inter-Netzwerk Architektur“. Über diese Architektur werden Informationen, die als „geheim“, „Nato-secret“ und „Secret-UE“ eingestuft sind, verarbeitet und übertragen. Bisher gelten „Sina-Boxen“ noch als nicht hackbar.

Laut dpa wird in Sicherheitskreisen vermutet, dass die Gruppe „APT28“ hinter dem Angriff steckt. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Hinter der Gruppe „APT28“ vermuten Cybersicherheitsexperten russische Staatshacker. Manche machen die Gruppe auch für den erfolgreichen Angriff auf den Bundestag im Jahr 2015 verantwortlich, bei dem über Monate Dokumente und E-Mails von Abgeordneten erbeutet wurden. Im Vorfeld der Bundestagswahl war damit gerechnet worden, dass die erbeuteten Daten zur Stimmungsmache genutzt werden sollen.

Allerdings ist bei Hackerangriffen der Angreifer häufig schwer zu identifizieren, auch falsche Fährten sind leicht zu legen.

Nach Ansicht des CDU-Bundestagsabgeordneten Patrick Sensburg sollten sich die Geheimdienst-Kontrolleure des Bundestages rasch mit dem Hackerangriff auf das Datennetzwerk der Bundesverwaltung befassen. „Das ist ein markanter Vorfall“, sagte Sensburg dem Handelsblatt. „Das Parlamentarische Kontrollgremium muss sich schnellstens damit beschäftigen. Eine Sondersitzung am Donnerstag wäre zu überlegen.“

Sensburg, der selbst dem Kontrollgremium angehört, warnt vor vorschnellen Schlüssen. Dass Bundesnetze angegriffen werden, sei „keine Seltenheit“, sagte er. Im aktuellen Fall müsse geprüft werden, ob der Hackerangriff wirklich von der russischen Gruppe „APT28“ gekommen sei und welche Zielrichtung die entsprechende Schadsoftware gehabt habe.

„Bisher ist noch unklar, ob Daten abgeflossen sind“, sagte Sensburg weiter. Auch das sei zu prüfen. „Erst wenn diese Fragen geklärt sind, kann man über politische Konsequenzen nachdenken.“ Er gehe davon aus, dass die zuständigen Gremien des Bundestages hier „sehr zügig darüber beraten“.

Seit Dezember bemühen sich die Behörden, herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-GAU“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte der dpa.

Die IT-Systeme des Bundes sind täglich zahlreichen Attacken ausgesetzt, die meistens abgewehrt werden.

Startseite

Mehr zu: Sicherheitskreise - Hacker-Angriff auf IT-Netze des Bundes soll bis Mittwoch gedauert haben

28 Kommentare zu "Sicherheitskreise: Hacker-Angriff auf IT-Netze des Bundes soll bis Mittwoch gedauert haben"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Der einzige Schutz gegen Angriffe aus dem Netz ist "weg vom Netz!" ... aber dann können all die selbsternannten Experten nichts mehr verdienen und diletieren weiter wichtig vor sich hin.

  • Weiß denn einer was wirklich hinter diesen Attacken steckt? War es wie früher schon mal der kinderfressende Bolschewik oder doch wie gewöhnlich die allgegenwärtige NSA? Ich meine, gibt es irgendwie Beweise, nicht nur Vermutungen und Propaganda?

  • Das Problem rein digitaler Kommunikation und Datenverarbeitung zeigt sich immer deutlicher. Abhängigkeit von Strom und immer lastkräftigerer Notstromaggregate verbunden mit unmöglicher vollständiger Absicherung gegen den Zugriff Dritter.
    Komisch, der Zugriff auf Daten in Akten war deutlich schwieriger und im Einzelfall kaum aufwändiger.

  • Naaaaaa

    gestern mal wieder von den hier bekannten "Spezialisten"
    einige Kommentare als unsachlich gelöscht worden.
    Wann kapieren die es endlich mal, sind immer die selben.......


  • Was der Herr Maidan für einen Müll von sich gibt ist gar nicht mehr zu überbieten! Aber er hat ja Informationen aus erster Hand und kann uns alle aufklären!

    Nur zu ich bin ganz Ohr! ...und boykottier dich am besten selber, ist besser für dich!

  • "Bisher ist noch unklar, ob Daten abgeflossen sind". Das Daten "abgeflossen" sind, ist offensichtlich. "Alle Daten" möchte man hinzufügen.

    Es zeigt sich wieder, wie wenig Tiefenschärfe unsere Regierungsvertreter in Sicherheitsthemen erreichen. Nicht nur Russen verfügen über eigene Cyberforces und Armeen von Hackern! Viele Länder im nahen Osten bilden Legionen von Cyberforces, ganz abgesehen von Asien.

    Inkompetenz der geschäftsführenden deutschen Regierungsvertreter - wohin man schaut!

  • Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich. 

  • Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich. 

  • Vielleicht sollte man auch mal darüber nachdenken, dass Deutschland härter gegen illegale russische Einwanderer vorgeht. Wieso werden nicht viel mehr Russen abgeschoben? Russland ist ein sicheres Herkunftsland. Wir haben hier schon genug Probleme mit Ausländern, da brauchen wir diese Leute nun wirklich nicht auch noch.

  • Mit Putin und Trump hat sich eine gefährliche Mischung aus rechtsradikaler Weltsicht, antidemokratischer Stoßrichtung und Geheimdienstmethoden etabliert. Der Westen muss sich dagegen zur Wehr setzen.

Alle Kommentare lesen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%