Angriff diente wohl der Spionage nach Dokumenten

Es deutet einiges darauf hin, dass die Aktion gezielt zur Spionage nach bestimmten Dokumenten gedacht und nicht so breit angelegt war wie der Angriff auf das Bundestagsnetzwerk im Jahr 2015. Der CDU-Politiker Patrick Sensburg sagte der dpa: "Den Unterschied sehe ich darin, dass noch zielgerichteter, man nennt das sogenannte 'Target Attacks', auf bestimmte Dokumente gegangen worden ist".

Im Bundestag soll um 12:30 Uhr das Parlamentarische Kontrollgremium für die Überwachung der Arbeit der Geheimdienste zusammenkommen und beraten. Anschließend soll die Öffentlichkeit informiert werden. Am späteren Nachmittag soll dann möglicherweise auch der Bundestagsausschuss für Digitale Agenda in einer Sondersitzung zusammenkommen, Details dazu werden gerade beim Präsidium des Bundestages geklärt, wie Golem.de aus dem Parlament erfuhr.

Die Linken-Abgeordnete Anke-Domscheit-Berg zeigte sich verärgert, dass sie als "fachlich zuständige Abgeordnete" nicht informiert worden sei. Das "ist schon wirklich skandalös", sagte sie der dpa. Der Grünen-Abgeordnete Konstantin von Notz, der auch Mitglied im PKGr ist, hatte gestern gesagt: "Auch wird die Frage zu klären sein, warum die Öffentlichkeit erst jetzt über den Angriff informiert wurde. Wenn nach den bisherigen, verheerenden Angriffen auf den Bundestag und andere nun auch das sehr viel besser geschützte Regierungsnetz und Ministerien betroffen sind, zeigt das, wie schlecht es um die IT-Sicherheit in unserem Land insgesamt steht."

Angreifer sollen aus Russland stammen

Hinter den Angriffen vermuten Sicherheitskreise die Gruppe APT28. Diese wird von einer überwiegenden Mehrheit der Sicherheitsfirmen und zahlreichen Geheimdiensten Russland zugeordnet. Möglicherweise wird die Gruppe direkt vom russischen Militärgeheimdienst GRU gesteuert. Bislang wurden keine Beweise für diese These veröffentlicht, es liegen auch keine technischen Indizien vor, die diesen Verdacht begründen.

Der russische Präsident Wladimir Putin streitet stets ab, dass Hacker im Auftrag des Landes aktiv sind. Im vergangenen Jahr sagte er: "Hacker sind unabhängige Menschen, die wie Künstler morgens gut gelaunt aufwachen und einfach anfangen zu malen." Er könne allerdings nicht ausschließen, dass diese aus "patriotischem Gemüt" Angriffe durchführten, die im Sinne der nationalen Interessen Russlands seien.

Die Sicherheitsfirma Fireeye geht davon aus, dass der Angriff noch deutlich breiter angelegt war und Ministerin in ganz Europa angegriffen wurden. Benjamin Read von Fireeye sagte der Welt: "Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben." Man habe die betroffenen Regierungen gewarnt, die Erkenntnisse aber bislang nicht anderweitig veröffentlicht.

Nachtrag vom 1. März 2018, 16:43 Uhr

Die Mitglieder das Parlamentarischen Kontrollgremiums bezeichnen die Attacke als "veritablen Cyberangriff" bei dem ein erheblicher "Geheimnisverrat" stattgefunden habe. Weil der Angriff noch immer aktiv sei, würden keine Details bekannt gegeben. Der geschäftsführende Bundesinnenminister Thomas de Maizière sagte, es handele sich um einen "technisch anspruchsvollen und von langer Hand geplanten Angriff", Deutschland sei aber an sich gut geschützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Spionage: Angriff auf Bundesregierung dauert noch an
  1.  
  2. 1
  3. 2


megazocker 02. Mär 2018

Ja klar weils Geheimnisverat ist, wirds in der Presse von Politischen SuperFachleuten in...

madMatt 02. Mär 2018

Ich tippe zu 99% auf die Amis. Dass die alles bekommen liegt nicht daran, dass die...

madMatt 02. Mär 2018

Denn schlaue Menschen zeichnen sich vor allem dadurch aus, dass sie ungefragt die...

michael_ 02. Mär 2018

Weil es sich vielleicht um Fakes handeln könnte. Oder Meinungsmanipulationen



Aktuell auf der Startseite von Golem.de
Western Australia
Eine radioaktive Kapsel - irgendwo im australischen Outback

Wie eine radioaktive Kapsel in Australien verlorengehen konnte, ob sie gefährlich ist, warum sie so schwierig zu finden war und wofür solche Kapseln gut sind.
Ein Bericht von Werner Pluta

Western Australia: Eine radioaktive Kapsel - irgendwo im australischen Outback
Artikel
  1. Streaming: Netflix zieht Maßnahmen gegen Konten-Sharing zurück
    Streaming
    Netflix zieht Maßnahmen gegen Konten-Sharing zurück

    Netflix wird vorerst wohl doch nichts unternehmen, wenn ein Netflix-Konto unerlaubterweise mit anderen geteilt wird.

  2. Google: Entlassungen stoßen auf Unverständnis
    Google
    Entlassungen stoßen auf Unverständnis

    Es gibt immer mehr Kritiker, die Googles massenhafte Entlassungen in den Open-Source-Teams als eine fragwürdige Entscheidung sehen.

  3. Neue Struktur: W3C als gemeinnützige Organisation neu gestartet
    Neue Struktur
    W3C als gemeinnützige Organisation neu gestartet

    Das World Wide Web Consortium vollzieht eine Umstrukturierung und stellt sich als gemeinnützige Organisation von öffentlichem Interesse neu auf.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 77% Rabatt auf Fernseher bei Otto • Roccat Kone Pro -56% • Xbox Series S + Dead Space 299,99€ • PCGH Cyber Week • MindStar: ASRock RX 7900 XT 949€ • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ [Werbung]
    •  /