# taz.de -- Mutmaßlicher Angriff russischer Hacker: Hacker dringen in Regierun… | |
> Russische Hacker haben offenbar das Datennetz des deutschen Außen- und | |
> Verteidigungsministeriums angegriffen. Sie haben Daten erbeutet. | |
Bild: Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen v… | |
BERLIN dpa/reuters | Ausländische Hacker sind nach Informationen der | |
Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk | |
des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der | |
russischen Gruppe „APT28“ hätten erfolgreich das deutsche Außen- und das | |
Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei | |
Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten | |
erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember | |
erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, | |
womöglich ein ganzes Jahr. | |
Das Bundesinnenministerium hat die Berichte über einen | |
IT-Sicherheitsvorfall bestätigt. „Wir können bestätigen, dass derzeit durch | |
das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht | |
wird, der die Informationstechnik und Netze des Bundes betrifft“, teilte | |
das Ministerium mit. | |
Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische | |
Regierungsstellen. [1][Auch der Angriff auf den Bundestag im Jahr 2015 geht | |
nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.] | |
Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der | |
Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in | |
den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie | |
tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte | |
Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, | |
dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte. | |
Die Ermittlungen werden vom Bundesamt für Sicherheit in der | |
Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt | |
für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist | |
als Auslandsgeheimdienst eingebunden. | |
## Nur Indizien für Beteiligung von „APT28“ | |
Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe | |
geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind | |
Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie | |
Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch | |
Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten | |
Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden. | |
Handfeste Beweise, dass es sich bei „APT28“ um eine vom russischen Staat | |
gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen | |
schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die | |
angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe | |
geführt werden. So waren frühere Attacken von „APT28“ gegen die Nato sowie | |
Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet – | |
attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für | |
Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). | |
Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im | |
Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so | |
weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht | |
werden musste. Als Angreifer wurde damals auch „APT28“ vermutet. | |
Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz | |
befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf | |
auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine | |
Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben. | |
Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von | |
Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem | |
daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und | |
Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen | |
potenzielle Angriffe abgeschirmt sind. | |
Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 | |
hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe | |
einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer | |
Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe | |
es immer wieder Hinweise, dass russische Spione Mitarbeiter von | |
Bundestagsabgeordneten anwerben wollten. | |
28 Feb 2018 | |
## LINKS | |
[1] /Gehackte-Daten-aus-dem-Bundestag/!5436704 | |
## TAGS | |
Hackerangriff | |
Hackerangriff | |
Hacker | |
Cyberspionage | |
Russland | |
Datenschutz | |
Thomas de Maizière | |
Hacker | |
Hacker | |
Hacker | |
Cyberspionage | |
Marieluise Beck | |
Fake News | |
Niederlande | |
## ARTIKEL ZUM THEMA | |
Politiker-Daten im Netz veröffentlicht: Kalt erwischt | |
Teils seit Wochen waren die geleakten Daten im Netz. Die Cyberabwehr wusste | |
nichts. Die Täter könnten zum rechten Spektrum gehören. | |
Hackerangriff auf Netzwerke des Bundes: Die Regierung ist sauer wegen Leak | |
Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre | |
Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung. | |
Kommentar Cyber-Angriffe auf Regierung: Die Hacker, die sie riefen | |
Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges | |
Problem – und Sinnbild für den digitalen Standort Deutschland. | |
Cyberangriff auf Ministerien: Hacker noch im Bundesnetz | |
Monatelang sind Ministerien Ziel eines Angriffs. Das Parlament wird nicht | |
informiert. Unklar ist, wer hinter der Attacke steckt. | |
Domscheit-Berg zu Hackerangriff: „Ein extremes Staatsversagen“ | |
Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel. | |
IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere | |
auszuspionieren. | |
Hackerattacke auf Regierungsnetz: Angriff angeblich unter Kontrolle | |
Die Behörden sagen, die Attacke sei „isoliert und unter Kontrolle | |
gebracht“. Die Opposition ist entsetzt über die Informationspolitik in | |
diesem Fall. | |
Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger | |
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele | |
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden. | |
TV-Doku über Fake-News und Hacker: Abbild der Cyberkrieg-Debatte | |
In 45 Minuten fasst „Infokrieg im Netz“ zusammen, was im Internet möglich | |
ist, um in die Politik einzugreifen. Es bleibt ein mulmiges Gefühl. | |
Vor der Wahl in den Niederlanden: Russische Hackerangriffe gemeldet | |
Laut Geheimdienst sollen Hacker versucht haben, Zugangsdaten von | |
Regierungsvertretern zu knacken. Die Angriffe kämen auch aus China und dem | |
Iran. |