• IT-Karriere:
  • Services:

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

Artikel veröffentlicht am ,
Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben.
Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner)

Hinter dem Hackerangriff auf den Deutschen Bundestag im vergangenen Jahr könnte einem Medienbericht zufolge die russische Regierung stehen. Die Attacke schrieben deutsche Behörden "klar einem russischen militärischen Geheimdienst" zu, berichtete das Nachrichtenmagazin Der Spiegel unter Berufung auf einen "hochrangigen Sicherheitsbeamten". Angriffe mit dem gleichen Muster habe es in den vergangenen Jahren mehrere gegeben, auch auf deutsche Rüstungsunternehmen und andere Nato-Staaten. Generalbundesanwalt Peter Frank ermittelt seit Mitte Januar in dem Fall wegen des Verdachts der geheimdienstlichen Agententätigkeit.

Stellenmarkt
  1. Roche Diagnostics Automation Solutions GmbH, Kornwestheim
  2. dmTECH GmbH, Karlsruhe

Bereits kurz nach Bekanntwerden der Angriffe wurden die Urheber in Russland vermutet. Konkrete Beweise für diese These gibt es bislang nicht. Wie genau der Angriff abgelaufen ist und welche Daten von den Angreifern kopiert wurden, ist noch immer nicht zweifelsfrei geklärt. Angeblich wurde mittels einer Phishing-Mail ein Trojaner auf mehreren Rechnern, die mit dem Parlamentsnetz Parlakom verbunden sind, installiert. Die Mail soll vom Aussehen und Absender her die Vereinten Nationen imitiert haben.

Verunsicherung unter Abgeordneten

Der Spiegel stellt die Attacke nun in Zusammenhang mit einem Propagandakrieg, den Russland gegen den Westen und seine offenen Gesellschaften führe. Die Hacker hätten mit ihrem Angriff zumindest eines erreicht: Eine große Verunsicherung unter den deutschen Parlamentariern, die zudem Streit und Missstimmung zwischen den Fraktionen und der Parlamentsverwaltung verursacht habe. Vor allem die Opposition kritisierte, dass der Bundesverfassungsschutz den Vorfall untersuchen sollte.

Der Ursprung der Meldung, dass es sich möglicherweise um einen Angriff aus Russland handle, war eine Malware namens Sofacy, die auf den Bundestagsrechnern gefunden wurde. Über Sofacy und die dahinterstehende Gruppe APT28 gibt es einen ausführlichen Bericht der Firma Fireeye. Diese vermutet, dass es sich bei APT28 um eine russische kriminelle Organisation handelt.

Angriffsspuren lassen sich gezielt legen

Die deutsche Sicherheitsfirma BFK mahnte jedoch schon im vergangenen Juni zur Vorsicht. Einem Sprecher zufolge ist die Sofacy-Malware im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Für Angreifer sei es ein Leichtes, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen oder indem man die Zeit, in der man aktiv ist, gezielt an eine bestimmte Zeitzone anpasst, um den Verdacht auf andere zu lenken.

Der Bundestag ist nach dem Angriff dabei, die eigene IT zu überarbeiten. Zahlreiche Rechner wurden ausgetauscht, außerdem wurde das Parlamentsnetz zwischenzeitlich abgeschaltet. Mitarbeiter und Abgeordnete sollen künftig bestimmte, für Angriffe anfällige Browsererweiterungen wie den Flash Player nicht mehr nutzen dürfen. Außerdem wird der Zugriff auf zahlreiche möglicherweise infizierte Webseiten gesperrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 139,90€

Atalanttore 14. Feb 2016

Putin agiert im Allgemeinen viel schlauer als die US-hörige Politikmarionette im...

Atalanttore 14. Feb 2016

Fest steht nur, dass die Nachrichtendienste der Five Eyes (USA, GB, CA, AU, NZ) eine...

mnementh 01. Feb 2016

Das Datum 1990 stimmt nicht, das hat Dein Vorredner falsch, der Zerfall der SU und die...

Orthos 01. Feb 2016

Das liegt daran, dass der 2. WK nicht der letzte Krieg gegen die Russen war. Immerhin gab...

Pjörn 01. Feb 2016

"Propaganda" ist schon beinahe eine beschönigende Umschreibung. Man kann das auch...


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin

Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    •  /