APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

Artikel veröffentlicht am , //dpa
Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen.
Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen. (Bild: Tischbeinahe/CC-BY 3.0)

Deutsche Behörden untersuchen einen Angriff auf das besonders geschützte Netzwerk des Bundes, den sogenannten Informationsverbund Berlin-Bonn, mit dem Bundesministerien unabhängig vom Internet vernetzt werden. Ein Sprecher des Innenministerium sagte Golem.de: "Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft."

Stellenmarkt
  1. IT Service Portfolio Manager (m/w/d)
    Soluvia IT-Services GmbH, Kiel, Mannheim, Offenbach
  2. Programmierer Bereich SPS- und Roboter-Steuerungen im Sondermaschinenbau (m/w/d)
    Schaeffler Technologies AG & Co. KG, Bühl
Detailsuche

Der Angriff soll bereits vor seiner Entdeckung im Dezember längere Zeit gelaufen sein. Sicherheitskreise vermuten dahinter nach Angaben der Deutschen Presse-Agentur (dpa) die Gruppe APT28, die gemeinhin dem russischen Militärgeheimdienst GRU zugerechnet wird. Wie genau der Angriff vonstatten ging, ist derzeit noch unbekannt.

Besonders betroffen sind nach derzeitiger Kenntnislage das Auswärtige Amt und das Bundesministerium der Verteidigung. Traditionell setzt APT28 stark auf sogenannte Spear-Phishing-E-Mails, um Malware oder Trojaner zu verbreiten. Auch Watering-Hole-Angriffe, bei denen Webseiten mit Malware infiziert werden, um ein bestimmtes Ziel zu infizieren, sind im Repertoire der Gruppe.

Wie weit kamen die Angreifer?

Untersucht wird nach Angaben der Behörden zurzeit vor allem, wie weit die Angreifer in das Regierungsnetzwerk eindringen konnten. Im Jahr 2015 hatte es bereits einen erfolgreichen Angriff auf das Netzwerk des Deutschen Bundestages gegeben, auch dieser Angriff wurde von Sicherheitsexperten APT28 zugeschrieben.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    09.12.2022, Virtuell
Weitere IT-Trainings

Die aktuellen Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Nachtrag vom 28. Februar 2018, 19:05 Uhr

Nach Angaben des Innenministeriums sind im Zusammenhang mit dem Vorfall derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen. Innerhalb der Bundesverwaltung sei der Angriff isoliert und unter Kontrolle gebracht worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet. Dabei verläuft die Zusammenarbeit zwischen allen beteiligten Sicherheitsbehörden und den betroffenen Behörden exzellent", hieß es weiter. Nähere Details könnten zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden.

Die Opposition warf nach Bekanntwerden des Vorfalls der Regierung vor, nicht genug für die IT-Sicherheit zu unternehmen. "Wenn nach den bisherigen, verheerenden Angriffen auf den Bundestag und andere nun auch das sehr viel besser geschützte Regierungsnetz und Ministerien betroffen sind, zeigt das, wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht", sagte der Vizevorsitzende der Grünen-Fraktion, Konstantin von Notz. Seit Jahren werde die Bundesregierung aufgefordert, "endlich die nötigen Schritte für einen effektiven Schutz unserer digitalen Infrastrukturen zu übernehmen", sagte der Grünen-Netzpolitiker und fügte hinzu: "Es wird deutlich, wie massiv die Versäumnisse und widersprüchlich die Strategien sind."

Sondersitzung am Donnerstag

Der Bundestagsausschuss zur Digitalen Agenda will sich in einer Sondersitzung am Donnerstag mit dem Vorfall beschäftigen. "Es wird um Auskunft aus erster Hand über den Hack auf die Netze des Bundes gehen", twitterte der FDP-Bundestagsabgeordnete Manuel Höferlin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /