Werbung

Bundesregierung: Angriff »isoliert und unter Kontrolle«

Außen- und Verteidigungsministerium erfolgreich und über längere Zeit angegriffen / Sicherheitsexperte hat Hinweise auf Angriffe in ganz Europa

  • Lesedauer: 4 Min.

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Berlin. Die deutschen Sicherheitsbehörden haben den Hackerangriff auf das Datennetzwerk des Bundes nach Darstellung der Bundesregierung inzwischen unter Kontrolle. Das Innenministerium bestätigte Informationen der Deutschen Presse-Agentur, wonach die Informationstechnik und Netze des Bundes angegriffen wurden. »Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht«, erklärte das Ministerium. An diesem Donnerstag befasst sich der Bundestag mit dem Fall, der Digitalausschuss kommt zu einer Sondersitzung zusammen.

Ausländische Hacker waren nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der Gruppe »APT28« hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Hinweise auf weitere Hackerangriffe in Europa

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die »Welt« unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. »Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen«, erklärte Read. »Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben.«

Die Gruppe »APT28« oder »Fancy Bear« lokalisieren zahlreiche Computerfachleute in Russland und vermuten dahinter russische Regierungsstellen. Dafür hatte es in der Vergangenheit zahlreiche Indizien wie passende Ziele und Server von denen aus Attacken ausgingen, aber keine Beweise gegeben, weil die Attribution – die zweifelsfreie Zuordnung bei Hackerangriffen sehr schwierig und oft nicht möglich ist. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto von »Fancy Bear«. Damals waren verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste.

Wie weit drangen die Hacker vor?

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. »An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet«, versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in Sicherheitskreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem »Super-Gau« gleich, dem »größten anzunehmenden Unfall«, sagte ein Sicherheitsexperte.

CDU-Politiker: Verbindung nach Russland nicht sicher

Der Ausschuss Digitale Agenda des Bundestages beschloss einstimmig, für diesen Donnerstag eine Sondersitzung einzuberufen. Es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten, erklärte der FDP-Abgeordnete Manuel Höferlin. »Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen.« Bisher sei das Parlamentarische Kontrollgremium (PKGr) noch nicht unterrichtet worden, sagte der CDU-Politiker Patrick Sensburg, der Mitglied im Kontrollausschuss ist, im ZDF-»Morgenmagazin«.

Sensburg betonte, es gehe jetzt darum, die Vorfälle genau zu untersuchen. Er sei grundsätzlich zurückhaltend, was die Urheber angehe, weil Hacker- und Spionageangriffe heute sehr viel verschleiert würden. Es müsse nicht sein, dass dahinter die Gruppe »APT 28« stehe, die eine Verbindung zum russischen Staat haben soll. »Das muss man ganz sensibel untersuchen«, sagte Sensburg. Als Konsequenz aus dem neuerlichen Hackerangriff forderte der CDU-Politiker, »sehr sorgsam« achtzugeben, dass »wir sensible Daten trennen«. Es müsse deutlicher unterschieden werden, »wo welche Daten abgelegt werden können«. dpa/nd

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!

Noch kein Abo?

Jetzt kostenlos testen!

14 Tage das »nd« gratis und unverbindlich als App, digital oder gedruckt.

Kostenlos bestellen