Generalbundesanwaltschaft bestätigt erfolgreichen Hackerangriff

Die Generalbundesanwaltschaft hat einen erfolgreichen Hackerangriff auf die ihre IT-Systeme heute offiziell bestätigt. Erste Berichte über eine entsprechende Attacke waren bereits am Freitag bekannt geworden. Am selben Tag soll die Behörde auch festgestellt haben, dass Unbekannte ihre Datenbank infiltriert hatten. Gegenüber der Deutschen Presse Agentur bestätigt die Generalbundesanwaltschaft nun den Angriff. Hinweise auf mögliche Täter liegen derzeit noch nicht vor, teilt die Behörde weiterhin mit. Durch den Angriff sind jetzt Pressemitteilungen auf generalbundesanwalt.de nicht mehr einsehbar.

Als Beleg für die Aktion haben der oder die Unbekannten, die sich neulandbreach nennen, bei Megafileupload eine ZIP-Datei mit einem Datenbank-Dump zum Download bereitgestellt. Außerdem kursieren im Netz bereits Benutzernamen sowie ein Passwort-Hash, womit man sich auf einer zur Generalbundesanwaltschaft gehörenden Website – allerdings ohne Admin-Rechte – anmelden können soll.

Hacker haben Teile der Bundesanwaltschaft lahmgelegt. Pressemitteilungen können nicht mehr aufgerufen werden (Screenshot: silicon.de).

Die 8,92 MByte große Log-Datei enthält im Wesentlichen Material, das bereits auf die Website veröffentlicht wurde – insbesodnere die Pressemitteilungen. Es scheint sich dabei um einen SQL-Datenbank-Dump zu handeln, der belegen soll, dass den Unbekannten der Einbruch gelungen ist. Allerdings könnten die Angreifer auf diesem Wege auch vertrauliche Daten entwendet haben oder die Datenbanken sogar verändert haben.

Auf den Erfolg hingewiesen hat neulandbreach zunächst bei Hacker News, inzwischen wurden die Links für den Download aber schon vielfach im Netz gesichtet, unter anderem bei Google+.

Der Präsident des Verfassungsschutzes Hans-Georg Maaßen steht angeblich hinter der Anzeige gegen Journalisten von Netzpolitik.org wegen Landesverrats (Bild: BfV).

Der Angriff ist höchstwahrscheinlich politisch motiviert. Ende vergangener Woche wurde bekannt, dass der Generalbundesanwalt gegen den Blog Netzpolitik.org wegen des Vorwurfs des Landesverrats ermittelt. Das löste im Netz eine Woge der Solidarität mit den Betreibern des Blogs aus.

Netzpolitik.org hatte im Februar und April jeweils Auszüge aus vertraulichen Berichten des Verfassungsschutzes publiziert. Darum ging es um die Schaffung einer Überwachungseinheit, die Kommunikation und Organisation von Extremisten im Internet untersuchen sollte. Aufgrund dieser Veröffentlichungen hat Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV), Anzeige erstattet. Der Generalbundesanwalt ermittelt nun offiziell gegen die Blogger wegen Landesverrats. Inzwischen seien die Ermittlungen jedoch auf Eis gelegt worden.

Kritiker sehen darin einen „Einschüchterungsversuch“, einen „Angriff auf die Pressefreiheit“ und die „Grundfesten der Demokratie“, da es sich bei den veröffentlichten Dokumenten lediglich um Dokumente von geringer Geheimhaltungsstufe handelt. Inzwischen werden auch aus den Reihen der Großen Koalition Rufe nach personellen Konsequenzen in diesem Fall laut. Diese richten sich vor allem an den ohnehin umstrittenen Generalbundesanwalt Harald Range. Anfang nächsten Jahres wird Range aber unabhängig davon ohnehin in Pension gehen.

Laut einem Bericht der Süddeutschen Zeitung habe das Innenministerium unter Bundesjustizminister Heiko Maas die Bundesanwaltschaft frühzeitig vor den negativen Folgen der Ermittlungen gegen Netzpolitik.org gewarnt. Auch andere Ministerien sollen von dem Vorgang früh informiert worden sein.

Kern des Verfahrens ist auch ein Rechtsgutachten durch die Bundesanwaltschaft, das den Landesverrat bestätigen oder aussetzen soll. Nachdem das aber offenbar noch mehr Zeit in Anspruch nimmt, will das Bundesjustizministerium nun bereits diese Woche Donnerstag mit einem eigenen Gutachten den Vorwurf des Landesverrats entkräften. Maas möchte den Skandal damit offenbar schnell von der politischen Bühne bekommen. Ob mit dem Schnellgutachten auch das Ende der Ermittlungen eingeleitet wird, ist aber noch unklar.

[mit Material von Martin Schindler, silicon.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Datenschutz & LinkedIn

Von über 830 Millionen Mitgliedern weltweit verwaltet das kalifornische Online-Karriereportal LinkedIn inzwischen Daten und Kontakte.…

2 Tagen ago

Matter: Neuer Standard für Smart Home

Die Connectivity Standards Alliance (CSA) will Matter zum neuen Konnektivitätsstandard für Smart Homes machen.

2 Tagen ago

Unverschlüsselte Geräte sind gefährlich

Unverschlüsselte Geräte sind ein Einfallstor für Hacker. Es ist schwierig, den Überblick über sämtliche Endpoints…

2 Tagen ago

Altanwendungen eine Chance geben

Altanwendungen besitzen keinen guten Ruf, obwohl sie viele Jahre treu und zuverlässig funktioniert haben. Es…

3 Tagen ago

Angriffe auf Computerspiele verdoppelt

Spielehersteller und Gamer-Accounts sind durch den Anstieg der Angriffe auf Webanwendungen nach der Pandemie gefährdet.…

3 Tagen ago

Backup-Kosten sparen

Datensicherung ist unabdingbar, kann aber ins Geld gehen. André Schindler, General Manager EMEA bei NinjaOne…

3 Tagen ago