Innenministerium bestätigt Hackerangriff auf Bundesregierung

Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes.

Unbekannten Hackern ist es offenbar gelungen, in das Datennetzwerk des Bundes einzubrechen. Die Attacke, die im Dezember aufgedeckt wurde, soll dem Bundesaußenministerium gegolten haben, wie die Süddeutsche Zeitung berichtet. Laut einer Stellungnahme des Bundesinnenministeriums wurde der Angriff inzwischen „isoliert und unter Kontrolle gebracht“.

Motivfoto Hacker (Bild: Shutterstock)Welche Bereiche des Netzwerks betroffen sind, wollte das Bundesinnenministerium mit Hinblick auf die noch laufenden Ermittlungen nicht bestätigen. Während der Süddeutschen Zeitung Informationen über einen Vorfall im Auswärtigen Amt vorliegen, meldete zuvor die Deutsche Presseagentur, es seien Systeme des Verteidigungsministeriums kompromittiert worden.

„Wir können bestätigen, dass derzeit durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“, teilte das Bundesinnenministerium mit. „In dem Zusammenhang sind derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen. An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet. Nähere Details können zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden.“

Den Hackern soll es gelungen sein, Schadsoftware in das Datennetz der Bundesverwaltung – genannt Informationsverbund Berlin-Bonn – einzuschleusen. In Sicherheitskreisen heiße es, die Attacke habe möglicherweise ein ganzes Jahr angedauert. Die Ermittlungen zum Umfang des Einbruchs seien aber noch nicht abgeschlossen.

Zudem wird vermutet, dass die Hintermänner der Hackergruppe APT28 angehören, die auch als Fancy Bear und Sofacy Group bekannt ist. Sicherheitsunternehmen unterstellen der Gruppe Verbindungen zur russischen Regierung, die jedoch nicht eindeutig nachgewiesen wurden. Es kommen auch andere Täter in Frage, weil Teile des von APT28 genutzten Angriffscodes im Internet kursieren sollen.

Auch Bitdefender sieht es nicht als erwiesen an, dass APT28 hinter dem Angriff auf die Bundesregierung steckt. Allerdings unterstellt das Unternehmen, dass in dem Fall auch „der Zusammenhang zu Russland klar ist, der wurde bereits in der Vergangenheit dokumentiert“, sagte Bob Botezatu, Leitender Bedrohungsanalyst bei Bitdefender.

Seine Aussage beschränkt er jedoch auf eine geografische Zuordnung. Der von den Hackern benutzte Code sei in der russischen Zeitzone entwickelt worden, zu der neben Russland auch Georgien und Aserbaidschan gehörten. „Von diesen Ländern hat nur Russland die Ressourcen, um einen solch ausgeklügelten Angriff auf ein hochgeschütztes IT-Netzwerk durchzuführen“, so Botezatu weiter. Eine Unterstützung von APT28 durch die russische Regierung lasse sich jedoch nicht nachweisen.

Er vermutet außerdem, dass die Hacker einzelne Personen in Regierungsbehörden gezielt für ihren Angriff ausgesucht haben. Auch die Schadsoftware sei wahrscheinlich für den Einsatz „maßgeschneidert“ worden. Per Spear-Phishing-E-Mails sei der Schadcode dann möglicherweise in das Netzwerk gelangt.

ANZEIGE

Aktuelle Studie zur Dokumentensicherheit in deutschen Büros

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit. Mehr als die Hälfte der befragten Mitarbeiter hat Zugriff auf Dokumente, die nicht für sie bestimmt sind. Weitere Infos und Tipps zur Optimierung erhalten Sie im gratis E-Book. Jetzt herunterladen!

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Hacker, Politik, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Innenministerium bestätigt Hackerangriff auf Bundesregierung

Kommentar hinzufügen
  • Am 1. März 2018 um 19:36 von David H.

    Natürlich können es die Russen sein. Aber ich halte das mit der russischen Zeitzone für ein dünnes Argument. Zur versuchen seine Identität zu verschleiern ist bei Geheimdiensten und (anderen) Krimminellen schließlich ganz normal. Anderswo wird berichtet, dass wohl am ehsten interne Kommunikation ausspioniert wurde. Das kann auch mit dem Ziel passiert sein, bei Ausschreibungen einen Vorteil gegenüber Mitbewerbern zu haben. Da die Russen eh keien Chance bei so einer Ausschreibung hätten, fällt bei dennen diese Motiv weg.
    Statt solcher Spekulationen nachzugehen sollte lieber mal lauter darüber nachgedacht werden, ob es wirklcih eine gute Sache ist, wenn eine Regierung über Möglichkeiten verfügen will in andere Computer einzudringen aber nicht in der Lage ist ihr eigenes Netzwerk abzusichern und dammit womöglich auch nicht das Wissen um diese gefährlichen Möglichkeiten vor fremden Zugriff geheim halten kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *