Von der Uni ins Ministerium?

Gepostet am 01.03.2018 um 19:06 Uhr

Ein großer Schaden ist bei dem Hack des Bundesnetz nicht entstanden – doch wichtiger sind die Fragen: Wem gelang das Eindringen und wie? Nun geraten neue Verdächtige in den Fokus. Von Michael Götschenberg.

Ein großer Schaden ist bei dem Hack des Bundesnetz nicht entstanden – doch wichtiger sind die Fragen: Wem gelang das Eindringen und wie? Nun geraten neue Verdächtige in den Fokus.

Von Michael Götschenberg, ARD-Hauptstadtstudio

Nach Informationen des rbb bekamen die deutschen Nachrichtendienste am 19. Dezember einen Hinweis von einem ausländischen Partnerdienst: Euer Regierungsnetz wurde gehackt. Zu diesem Zeitpunkt hatte davon in den deutschen Sicherheitsbehörden niemand etwas mitbekommen. Man machte sich auf die Suche.

Anfang Januar schließlich wurde das Bundesamt für die Sicherheit der Informationstechnik, kurz BSI, fündig – und zwar in der Hochschule des Bundes. Hier hatte sich der Angreifer Zugang zum Regierungsnetz verschaffen können und war von dort aus weiter vorgedrungen bis ins Auswärtige Amt, wie das BSI am 15. Januar herausfand. Dort wiederum wurde zunächst die Liegenschaftsverwaltung des Außenministeriums infiziert, danach noch ein Referat mit Russlandbezug.

Konstantin von Notz (Grüne) und Armin Schuster (CDU) sprechen vor dem Sitzungssaal des Parlamentarischen Kontrollgremiums zu den Medienvertretern.

Hackerangriff dauert an

Bei dem Hackerangriff auf die Bundesregierung handelt es sich um einen „noch laufenden Angriff“. Laut Innenminister de Maizière ist die Attacke ernst, aber unter Kontrolle. Die Hacker seien beobachtet worden. 01.03.2018 | mehr

Kaum Schaden verursacht

Gleichzeitig gelang es, den Angriff unter Kontrolle zu bekommen, so zumindest stellte es die Bundesregierung im Parlamentarischen Kontrollgremium des Bundestages dar. Seitdem habe man den Schaden analysiert und kontrolliert beobachtet, was der Angreifer macht, um möglichst viele Informationen zu sammeln.

Die bisherige Schadensbilanz ist unspektakulär: Von sechs Dokumenten ist die Rede, die abgeflossen seien. Sie hätten zum Teil Bezüge zu Russland, der Ukraine und Weißrussland.

#Hackerangriff auf deutsches #Regierungsnetz könnte Teil eines größeren Spionageangriffs sein: @bread08 von US-Sicherheitsfirma @FireEye beobachtet seit Monaten, dass russische Hackergruppe #APT28 gezielt Außen- und Verteidigungsministerien in der EU angreift #Bundeshack #IVBB https://t.co/KDUjQCnSYg (01.03.2018 18:38 Uhr via Twitter)

Software „Snake“ eingeschleust?

Zugleich versuchte man zu ermitteln, wann der Angreifer ins Netz eingedrungen ist und um wen es sich handeln könnte. Ende 2016 gelang es dem Angreifer demnach, sich über die Hochschule des Bundes Zugang zum Regierungsnetz zu verschaffen. Allerdings ist es bis heute nicht gelungen, festzustellen, wie das geschehen ist. Demnach ist nach wie vor nicht klar, wie genau der Angriff erfolgt ist. Dafür ist man sich weitgehend sicher, was den Ursprung des Angriffs betrifft: Bei der benutzten Software handelt es sich um eine Malware namens „Snake“ oder auch „Uroburos“, die westliche Nachrichtendienste mit dem russischen Geheimdienst FSB in Verbindung bringen.

Die Angriffskampagne APT 28, von der bisher in Medienberichten die Rede war, ist nach Informationen des rbb in diesem Fall nicht in Erscheinung getreten. Die Hackergruppe APT 28, oder auch Sophacy Group, wird von westlichen Nachrichtendiensten ebenfalls mit staatlichen russischen Stellen in Verbindung gebracht. Beide Angriffskampagnen werden von europäischen und amerikanischen Nachrichtendiensten für zahlreiche Cyberangriffe auf westliche Länder verantwortlich gemacht.

Armin Schuster, der Vorsitzende des Parlamentarischen Kontrollgremiums, sprach nach der geheimen Sitzung von einem „veritablen Cyberangriff“, der noch andauere. Das Kontrollgremium entsprach dem Wunsch der Bundesregierung, keine weiteren Einzelheiten zu dem Angriff mitzuteilen, um dem Angreifer keinen Vorteil zu geben.

Ein Computer wird im Plenarsaal des Bundestags hochgehalten

Exklusiv

Sicherheitslücken im Bundestagsnetz

Wenige Monate vor der Bundestagswahl warnt eine Sicherheitsfirma vor Schwachstellen im Bundestagsnetz. Das war nach einem verheerenden Angriff im Jahr 2015 zwar verstärkt worden – offenbar bleiben aber zahlreiche Lücken bestehen. 12.04.2017 | mehr

Viele offene Fragen

Bemerkenswert an der Attacke sind verschiedene Dinge: Zunächst wundert man sich, dass angeblich kein größerer Schaden entstanden ist. Vor allem aber stellen sich Fragen mit Blick auf die Cyber-Sicherheit des Regierungsnetzes. Es ist schon sehr erstaunlich, dass es des Hinweises eines befreundeten ausländischen Nachrichtendienstes bedurfte, damit die deutschen Sicherheitsbehörden auf den Angriff aufmerksam wurden. Darüber hinaus wundert man sich, wer alles am bis vor Kurzem noch für sicher erklärten Regierungsnetz hängt. Die Frage stellt sich zumindest mit Blick auf die Hochschule des Bundes. Das Parlamentarische Kontrollgremium will sich in der kommenden Woche erneut mit dem Fall beschäftigen.

Zuletzt aktualisiert: 21.07.2019, 00:32:57