Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle"
Wie lange haben auslÀndische Hacker im besonders gesicherten Netzwerk des Bundes spioniert? Und welche Informationen haben sie abgefischt? Der Angriff ist möglichweise Teil eines organisierten Spionageangriffs auf EU-Staaten.
Die deutschen Sicherheitsbehörden haben den Hackerangriff auf das Datennetzwerk des Bundes [1] nach Darstellung der Bundesregierung inzwischen unter Kontrolle. Das Innenministerium bestÀtigte Informationen der Deutschen Presse-Agentur, wonach die Informationstechnik und Netze des Bundes angegriffen wurden. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", erklÀrte das Ministerium. An diesem Donnerstag befasst sich der Bundestag mit dem Fall, der Digitalausschuss kommt zu einer Sondersitzung zusammen.
AuslĂ€ndische Hacker waren nach Informationen von dpa in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Spione der russischen Gruppe APT28 hĂ€tten erfolgreich das deutsche AuĂen- und das Verteidigungsministerium angegriffen, hieĂ es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hĂ€tten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon ĂŒber eine lĂ€ngere Zeit gelaufen, womöglich ein ganzes Jahr.
Koordinierter Angriff
Der Hackerangriff könnte Teil eines noch weitaus gröĂeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die Welt [10] unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass APT28 gezielt AuĂen- und Verteidigungsministerien in der EuropĂ€ischen Union angreift und versucht, sich Zugang zu geschĂŒtzten Systemen zu verschaffen", erklĂ€rte Read. "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben."
Hinter APT28 werden nach bisherigen Erkenntnissen russische Regierungsstellen vermutet. Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto dieser Gruppe. Damals waren verdÀchtige AktivitÀten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste.
SchutzmaĂnahmen
Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt fĂŒr Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie MaĂnahmen zur AufklĂ€rung und zum Schutz getroffen worden. "An dem Vorfall wird mit hoher PrioritĂ€t und erheblichen Ressourcen gearbeitet", versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen auĂerhalb der Bundesverwaltung seien derzeit nicht bekannt.
Der Ausschuss Digitale Agenda des Bundestages beschloss einstimmig, fĂŒr den heutigen Donnerstag eine Sondersitzung einzuberufen. Es sei ein Unding, dass die Abgeordneten ĂŒber die Vorkommnisse aus den Medien erfahren mĂŒssten, erklĂ€rte der FDP-Abgeordnete Manuel Höferlin. "Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des AuswĂ€rtiges Amtes, des Verteidigungsministeriums und des Bundesamtes fĂŒr Sicherheit in der Informationstechnik Rede und Antwort stehen."
Die Linken-Netzexpertin Anke Domscheit-Berg hat eine ausgebliebene Unterrichtung des Bundestages angeprangert. Sie habe von der Attacke aus der Presse erfahren, dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages im ZDF-Morgenmagazin. Dass man dies selbst als fachlich zustĂ€ndige Abgeordnete aus der Presse lesen mĂŒsse, "das ist schon wirklich skandalös". Angesprochen auf eine mögliche Urheberschaft einer russischen Gruppe sagte Domscheit-Berg: "Es gibt Indizien, die darauf hinzeigen, aber wir wissen es wirklich nicht."
Am heutigen Donnerstag will sich neben dem Ausschuss Digitale Agenda auch das Parlamentarische Kontrollgremium des Bundestages (PKGr), das die Geheimdienste kontrolliert, mit dem Angriff befassen. (jk [11])
URL dieses Artikels:
https://www.heise.de/-3983757
Links in diesem Artikel:
[1] https://www.heise.de/news/Sicherheitskreise-Hacker-drangen-in-deutsches-Regierungsnetz-ein-3983510.html
[2] https://www.heise.de/news/Kommentar-zum-Bundeshack-Schluss-mit-Schlangenoel-und-Monokultur-3985144.html
[3] https://www.heise.de/news/Bundeshack-Chaos-Computer-Club-fordert-Ende-der-Flickschusterei-bei-IT-Sicherheit-3985046.html
[4] https://www.heise.de/news/Bundeshack-Angriff-laut-de-Maiziere-technisch-anspruchsvoll-und-lange-geplant-3984840.html
[5] https://www.heise.de/news/Bundeshack-Veritabler-Cyberangriff-laeuft-weiter-Details-bleiben-vorerst-geheim-3984740.html
[6] https://www.heise.de/news/Bundeshack-Bundestagsabgeordnete-verlangen-umfassende-Aufklaerung-3984083.html
[7] https://www.heise.de/news/Sicherheitskreise-Hackerangriff-auf-Regierungsnetz-lief-mindestens-bis-Mittwoch-3983914.html
[8] https://www.heise.de/news/Bundesregierung-Hackerangriff-auf-Regierungsnetz-isoliert-und-unter-Kontrolle-3983757.html
[9] https://www.heise.de/news/Sicherheitskreise-Hacker-drangen-in-deutsches-Regierungsnetz-ein-3983510.html
[10] https://www.welt.de/wirtschaft/article174074827/Hackergruppe-APT28-soll-Ministerien-in-ganz-Europa-angegriffen-haben.html
[11] mailto:jk@heise.de
Copyright © 2018 Heise Medien