Abo
  • IT-Karriere:

Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben

Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.

Artikel von und veröffentlicht am
Die Hochschule des Bundes für öffentliche Verwaltung
Die Hochschule des Bundes für öffentliche Verwaltung (Bild: HS Bund)

Die Bundesregierung hat den Hack des eigenen Netzwerkes offenbar nicht selbst entdeckt, sondern soll von einem anderen Geheimdienst gewarnt worden sein. Nach Informationen des Rundfunks Berlin-Brandenburg (RBB) wurde die Regierung am 19. Dezember 2017 erstmals darüber informiert.

Inhalt:
  1. Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
  2. Widersprüchliche Angaben in den Ausschüssen

Nach der ersten Meldung soll das Bundesamt für Sicherheit in der Informationstechnik die Ermittlungen aufgenommen haben und konnte einen ersten Infektionsvektor in der Hochschule des Bundes für öffentliche Verwaltung ausmachen. Von dort sollen die Angreifer sich weiter im Netzwerk ausgebreitet haben, bis sie schließlich im Auswärtigen Amt landeten. Nach Angaben des RBB wurde dort zuerst die Liegenschaftsverwaltung infiziert, später "ein Referat mit Russlandbezug". Von dort sollen die Angreifer sechs Dokumente heruntergeladen haben, die zum Teil Bezug zu Russland, der Ukraine und Belarus haben sollen.

Bundesregierung will alles unter Kontrolle haben

Die Angaben widersprechen der Darstellung der Bundesregierung und des geschäftsführenden Innenministers Thomas de Mazière (CDU), wonach die Regierung den Angriff entdeckt, isoliert und unter Kontrolle gehabt habe. Weiter unklar bleibt vor allem, wie umfangreich und erfolgreich der Angriff letztlich war.

Das Parlamentarische Kontrollgremium für die Nachrichtendienste sprach nach einer ersten Bestandaufnahme am Donnerstag von einem "veritablen Cyberangriff" gesprochen, ohne Details zu nennen. Außerdem hieß es, dass ein "erheblicher Geheimnisverrat" stattgefunden habe. Nach der Sitzung zog der Linken-Abgeordnete André Hahn, Mitglied des Gremiums, einen Vergleich zu einem früheren Spionage-Fall: "Mich erinnert das Ganze in fataler Weise an den Fall Markus R., den CIA-Spion im BND."

Snake statt APT28

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Der Spiegel schreibt unter Verweis auf Sicherheitsbehörden, dass hinter dem Angriff die Russland zugeordnete Gruppe Snake stecke. Zunächst hatte die dpa gemeldet, dass es sich um die Gruppe APT28 handeln solle, die ebenfalls mit Russland in Verbindung gebracht wird. Bislang gibt es keine öffentlich bekannten Indizien, die für die Beteiligung einer der Gruppen eindeutige Hinweise liefern. Im vergangenen Jahr hatte Kaspersky Forschungsergebnisse vorgestellt, die zeigen, dass immer wieder auch gezielt falsche Fährten gelegt werden, um eine korrekte Attribution zu erschweren.

Die Snake-Gruppe, von einigen Sicherheitsfirmen wie Eset auch Turla genannt, ist seit Jahren aktiv und verwendet ausgefeiltere Methoden als Fancy Bear. Die Gruppe infiltriert systematisch wichtige Unternehmen wie die schweizerische RUAG. Turla ist insbesondere dafür bekannt, Daten unbemerkt aus Netzwerken herausschmuggeln zu können. In einigen Fällen soll sie infizierte Rechner als Brückenkopf in Intranets einer Firma genutzt haben. So könnte auch ein Angriff auf das Netz der Verwaltung abgelaufen sein.

Widersprüchliche Angaben in den Ausschüssen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...

Abdiel 07. Mär 2018

Nicht in Sachsen ;-)

Lemo 05. Mär 2018

Genau. Ich behaupte ja nicht, dass die deutschen Nachrichtendienste schlecht wären, aber...

Schrödinger's... 04. Mär 2018

In jedem normalen Konzern bekommt ein unbekanntes Gerät überhaupt keine Nerzwerkadresse...

koki 03. Mär 2018

Keine Sorge die Cyberpolizei kümmert sich darum. Die Anzeige ist soeben reingegangen und...

Niaxa 03. Mär 2018

Man kann auch einen Angriff in Gang setzen mit Geheimnisverrat. Deswegen muss es kein...


Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Facebook Horizon ausprobiert: Social-VR soll kommen, um zu bleiben
Facebook Horizon ausprobiert
Social-VR soll kommen, um zu bleiben

Mit Horizon entwickelt Facebook eine virtuelle Welt, um Menschen per VR-Headset zusammenzubringen. Wir haben Kevin vermöbelt, mit Big Alligator eine Palme gepflanzt und Luftkämpfe um bunte Fahnen ausgetragen.
Von Marc Sauter

  1. VR-Rundschau Mit Vader auf die dunkle Seite des Headsets
  2. Virtual Reality HTC Vive Cosmos bietet 1.440 x 1.700 Pixel pro Auge
  3. Anzeige Osrams LEDs und Sensoren machen die virtuelle Welt realer

Teamviewer: Ein schwäbisches Digitalwunder
Teamviewer
Ein schwäbisches Digitalwunder

Team wer? Eine schwäbische Softwarefirma hilft weltweit, per Fernzugriff Computer zu reparieren. Nun geht Teamviewer an die Börse - mit einer Milliardenbewertung.
Ein Bericht von Lisa Hegemann

  1. Fernwartungssoftware Permiras Teamviewer erhofft sich 5 Milliarden Euro Bewertung

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

    •  /