APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

Artikel veröffentlicht am , //dpa
Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen.
Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen. (Bild: Tischbeinahe/CC-BY 3.0)

Deutsche Behörden untersuchen einen Angriff auf das besonders geschützte Netzwerk des Bundes, den sogenannten Informationsverbund Berlin-Bonn, mit dem Bundesministerien unabhängig vom Internet vernetzt werden. Ein Sprecher des Innenministerium sagte Golem.de: "Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft."

Stellenmarkt
  1. Fachbereichskoordinator*in für Digitalisierung (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  2. IT-Projektleiter SAP Supply Chain Management S / 4HANA (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Der Angriff soll bereits vor seiner Entdeckung im Dezember längere Zeit gelaufen sein. Sicherheitskreise vermuten dahinter nach Angaben der Deutschen Presse-Agentur (dpa) die Gruppe APT28, die gemeinhin dem russischen Militärgeheimdienst GRU zugerechnet wird. Wie genau der Angriff vonstatten ging, ist derzeit noch unbekannt.

Besonders betroffen sind nach derzeitiger Kenntnislage das Auswärtige Amt und das Bundesministerium der Verteidigung. Traditionell setzt APT28 stark auf sogenannte Spear-Phishing-E-Mails, um Malware oder Trojaner zu verbreiten. Auch Watering-Hole-Angriffe, bei denen Webseiten mit Malware infiziert werden, um ein bestimmtes Ziel zu infizieren, sind im Repertoire der Gruppe.

Wie weit kamen die Angreifer?

Untersucht wird nach Angaben der Behörden zurzeit vor allem, wie weit die Angreifer in das Regierungsnetzwerk eindringen konnten. Im Jahr 2015 hatte es bereits einen erfolgreichen Angriff auf das Netzwerk des Deutschen Bundestages gegeben, auch dieser Angriff wurde von Sicherheitsexperten APT28 zugeschrieben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die aktuellen Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Nachtrag vom 28. Februar 2018, 19:05 Uhr

Nach Angaben des Innenministeriums sind im Zusammenhang mit dem Vorfall derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen. Innerhalb der Bundesverwaltung sei der Angriff isoliert und unter Kontrolle gebracht worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet. Dabei verläuft die Zusammenarbeit zwischen allen beteiligten Sicherheitsbehörden und den betroffenen Behörden exzellent", hieß es weiter. Nähere Details könnten zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden.

Die Opposition warf nach Bekanntwerden des Vorfalls der Regierung vor, nicht genug für die IT-Sicherheit zu unternehmen. "Wenn nach den bisherigen, verheerenden Angriffen auf den Bundestag und andere nun auch das sehr viel besser geschützte Regierungsnetz und Ministerien betroffen sind, zeigt das, wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht", sagte der Vizevorsitzende der Grünen-Fraktion, Konstantin von Notz. Seit Jahren werde die Bundesregierung aufgefordert, "endlich die nötigen Schritte für einen effektiven Schutz unserer digitalen Infrastrukturen zu übernehmen", sagte der Grünen-Netzpolitiker und fügte hinzu: "Es wird deutlich, wie massiv die Versäumnisse und widersprüchlich die Strategien sind."

Sondersitzung am Donnerstag

Der Bundestagsausschuss zur Digitalen Agenda will sich in einer Sondersitzung am Donnerstag mit dem Vorfall beschäftigen. "Es wird um Auskunft aus erster Hand über den Hack auf die Netze des Bundes gehen", twitterte der FDP-Bundestagsabgeordnete Manuel Höferlin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

VHau 01. Mär 2018

Sicherlich richtig FreiGeistler, allerdings haben diese Alternativen auch nicht annähernd...

FreiGeistler 01. Mär 2018

Ähm, ähm, aber die Russen sind doch Kommunisten!

Anonymer Nutzer 01. Mär 2018

kt

FreiGeistler 01. Mär 2018

Was schreibt ihr? Seh's nicht, mein Modem rauscht so.

thecrew 01. Mär 2018

Sie haben es ja schon mal versucht. Ich denke eher man hat den Pot gesetzt und einige...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /