Abo
  • Services:

Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben

Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.

Artikel von und veröffentlicht am
Die Hochschule des Bundes für öffentliche Verwaltung
Die Hochschule des Bundes für öffentliche Verwaltung (Bild: HS Bund)

Die Bundesregierung hat den Hack des eigenen Netzwerkes offenbar nicht selbst entdeckt, sondern soll von einem anderen Geheimdienst gewarnt worden sein. Nach Informationen des Rundfunks Berlin-Brandenburg (RBB) wurde die Regierung am 19. Dezember 2017 erstmals darüber informiert.

Inhalt:
  1. Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
  2. Widersprüchliche Angaben in den Ausschüssen

Nach der ersten Meldung soll das Bundesamt für Sicherheit in der Informationstechnik die Ermittlungen aufgenommen haben und konnte einen ersten Infektionsvektor in der Hochschule des Bundes für öffentliche Verwaltung ausmachen. Von dort sollen die Angreifer sich weiter im Netzwerk ausgebreitet haben, bis sie schließlich im Auswärtigen Amt landeten. Nach Angaben des RBB wurde dort zuerst die Liegenschaftsverwaltung infiziert, später "ein Referat mit Russlandbezug". Von dort sollen die Angreifer sechs Dokumente heruntergeladen haben, die zum Teil Bezug zu Russland, der Ukraine und Belarus haben sollen.

Bundesregierung will alles unter Kontrolle haben

Die Angaben widersprechen der Darstellung der Bundesregierung und des geschäftsführenden Innenministers Thomas de Mazière (CDU), wonach die Regierung den Angriff entdeckt, isoliert und unter Kontrolle gehabt habe. Weiter unklar bleibt vor allem, wie umfangreich und erfolgreich der Angriff letztlich war.

Das Parlamentarische Kontrollgremium für die Nachrichtendienste sprach nach einer ersten Bestandaufnahme am Donnerstag von einem "veritablen Cyberangriff" gesprochen, ohne Details zu nennen. Außerdem hieß es, dass ein "erheblicher Geheimnisverrat" stattgefunden habe. Nach der Sitzung zog der Linken-Abgeordnete André Hahn, Mitglied des Gremiums, einen Vergleich zu einem früheren Spionage-Fall: "Mich erinnert das Ganze in fataler Weise an den Fall Markus R., den CIA-Spion im BND."

Snake statt APT28

Stellenmarkt
  1. Landesamt für Steuern Niedersachsen, Hannover
  2. Gesellschaft für Dienste im Alter mbH (GDA), Hannover

Der Spiegel schreibt unter Verweis auf Sicherheitsbehörden, dass hinter dem Angriff die Russland zugeordnete Gruppe Snake stecke. Zunächst hatte die dpa gemeldet, dass es sich um die Gruppe APT28 handeln solle, die ebenfalls mit Russland in Verbindung gebracht wird. Bislang gibt es keine öffentlich bekannten Indizien, die für die Beteiligung einer der Gruppen eindeutige Hinweise liefern. Im vergangenen Jahr hatte Kaspersky Forschungsergebnisse vorgestellt, die zeigen, dass immer wieder auch gezielt falsche Fährten gelegt werden, um eine korrekte Attribution zu erschweren.

Die Snake-Gruppe, von einigen Sicherheitsfirmen wie Eset auch Turla genannt, ist seit Jahren aktiv und verwendet ausgefeiltere Methoden als Fancy Bear. Die Gruppe infiltriert systematisch wichtige Unternehmen wie die schweizerische RUAG. Turla ist insbesondere dafür bekannt, Daten unbemerkt aus Netzwerken herausschmuggeln zu können. In einigen Fällen soll sie infizierte Rechner als Brückenkopf in Intranets einer Firma genutzt haben. So könnte auch ein Angriff auf das Netz der Verwaltung abgelaufen sein.

Widersprüchliche Angaben in den Ausschüssen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  2. und 25€ Steam-Gutschein erhalten
  3. (reduzierte Überstände, Restposten & Co.)
  4. 1.099€

Abdiel 07. Mär 2018

Nicht in Sachsen ;-)

Lemo 05. Mär 2018

Genau. Ich behaupte ja nicht, dass die deutschen Nachrichtendienste schlecht wären, aber...

Schrödinger's... 04. Mär 2018

In jedem normalen Konzern bekommt ein unbekanntes Gerät überhaupt keine Nerzwerkadresse...

koki 03. Mär 2018

Keine Sorge die Cyberpolizei kümmert sich darum. Die Anzeige ist soeben reingegangen und...

Niaxa 03. Mär 2018

Man kann auch einen Angriff in Gang setzen mit Geheimnisverrat. Deswegen muss es kein...


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Sony: Ein Kuss und viele Tode
    Sony
    Ein Kuss und viele Tode

    E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
    Ein Bericht von Peter Steinlechner

    1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
    2. The Division 2 angespielt Action rund um Air Force One
    3. Ghost of Tsushima Dynamischer Match im offenen Japan

    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

      •  /