Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben

Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.

Artikel von und veröffentlicht am
Die Hochschule des Bundes für öffentliche Verwaltung
Die Hochschule des Bundes für öffentliche Verwaltung (Bild: HS Bund)

Die Bundesregierung hat den Hack des eigenen Netzwerkes offenbar nicht selbst entdeckt, sondern soll von einem anderen Geheimdienst gewarnt worden sein. Nach Informationen des Rundfunks Berlin-Brandenburg (RBB) wurde die Regierung am 19. Dezember 2017 erstmals darüber informiert.

Inhalt:
  1. Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
  2. Widersprüchliche Angaben in den Ausschüssen

Nach der ersten Meldung soll das Bundesamt für Sicherheit in der Informationstechnik die Ermittlungen aufgenommen haben und konnte einen ersten Infektionsvektor in der Hochschule des Bundes für öffentliche Verwaltung ausmachen. Von dort sollen die Angreifer sich weiter im Netzwerk ausgebreitet haben, bis sie schließlich im Auswärtigen Amt landeten. Nach Angaben des RBB wurde dort zuerst die Liegenschaftsverwaltung infiziert, später "ein Referat mit Russlandbezug". Von dort sollen die Angreifer sechs Dokumente heruntergeladen haben, die zum Teil Bezug zu Russland, der Ukraine und Belarus haben sollen.

Bundesregierung will alles unter Kontrolle haben

Die Angaben widersprechen der Darstellung der Bundesregierung und des geschäftsführenden Innenministers Thomas de Mazière (CDU), wonach die Regierung den Angriff entdeckt, isoliert und unter Kontrolle gehabt habe. Weiter unklar bleibt vor allem, wie umfangreich und erfolgreich der Angriff letztlich war.

Das Parlamentarische Kontrollgremium für die Nachrichtendienste sprach nach einer ersten Bestandaufnahme am Donnerstag von einem "veritablen Cyberangriff" gesprochen, ohne Details zu nennen. Außerdem hieß es, dass ein "erheblicher Geheimnisverrat" stattgefunden habe. Nach der Sitzung zog der Linken-Abgeordnete André Hahn, Mitglied des Gremiums, einen Vergleich zu einem früheren Spionage-Fall: "Mich erinnert das Ganze in fataler Weise an den Fall Markus R., den CIA-Spion im BND."

Snake statt APT28

Stellenmarkt
  1. Datenbank-Administrator (m/w/d)
    KVJS - Kommunalverband für Jugend und Soziales Baden-Württemberg, Stuttgart
  2. IT-Systemadministrator (m/w/d)
    egf - Eduard G. Fidel GmbH, Pforzheim
Detailsuche

Der Spiegel schreibt unter Verweis auf Sicherheitsbehörden, dass hinter dem Angriff die Russland zugeordnete Gruppe Snake stecke. Zunächst hatte die dpa gemeldet, dass es sich um die Gruppe APT28 handeln solle, die ebenfalls mit Russland in Verbindung gebracht wird. Bislang gibt es keine öffentlich bekannten Indizien, die für die Beteiligung einer der Gruppen eindeutige Hinweise liefern. Im vergangenen Jahr hatte Kaspersky Forschungsergebnisse vorgestellt, die zeigen, dass immer wieder auch gezielt falsche Fährten gelegt werden, um eine korrekte Attribution zu erschweren.

Die Snake-Gruppe, von einigen Sicherheitsfirmen wie Eset auch Turla genannt, ist seit Jahren aktiv und verwendet ausgefeiltere Methoden als Fancy Bear. Die Gruppe infiltriert systematisch wichtige Unternehmen wie die schweizerische RUAG. Turla ist insbesondere dafür bekannt, Daten unbemerkt aus Netzwerken herausschmuggeln zu können. In einigen Fällen soll sie infizierte Rechner als Brückenkopf in Intranets einer Firma genutzt haben. So könnte auch ein Angriff auf das Netz der Verwaltung abgelaufen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Widersprüchliche Angaben in den Ausschüssen 
  1. 1
  2. 2
  3.  


Abdiel 07. Mär 2018

Nicht in Sachsen ;-)

Lemo 05. Mär 2018

Genau. Ich behaupte ja nicht, dass die deutschen Nachrichtendienste schlecht wären, aber...

Schrödinger's... 04. Mär 2018

In jedem normalen Konzern bekommt ein unbekanntes Gerät überhaupt keine Nerzwerkadresse...

koki 03. Mär 2018

Keine Sorge die Cyberpolizei kümmert sich darum. Die Anzeige ist soeben reingegangen und...

Niaxa 03. Mär 2018

Man kann auch einen Angriff in Gang setzen mit Geheimnisverrat. Deswegen muss es kein...



Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /