Spionage: Angriff auf Bundesregierung dauert noch an

Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

Artikel von und dpa veröffentlicht am
Eingangsbereich des Auswärtigen Amts in Berlin
Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels/CC-BY-SA 2.0)

Der Angriff auf das vertrauliche Netzwerk der Bundesregierung dauerte wohl länger an, als bislang angenommen. Nach Darstellung der Deutschen Presseagentur (dpa), die zunächst über den Vorfall berichtet hatte, sei der Angriff "mindestens bis Mittwoch" aktiv gewesen. In Berlin werden sich mehrere Ausschüsse der Aufklärung annehmen, Politiker der Opposition kritisieren vor allem, dass sie nicht vorab von der Regierung über die Angriffe informiert wurden.

Inhalt:
  1. Spionage: Angriff auf Bundesregierung dauert noch an
  2. Angriff diente wohl der Spionage nach Dokumenten

Angreifern war es bereits im vergangenen Jahr gelungen, das vertrauliche Kommunikationsnetzwerk des Bundes zwischen Berlin und Bonn zu infizieren, an das vor allem die Ministerien, das Kanzleramt und verschiedene Behörden angeschlossen sind. Unklar ist derzeit, was die berichtete "Infektion des Netzwerkes" wirklich bedeutet. Dieses Netzwerk wird von T-Systems betrieben und ist vom normalen Internet abgekoppelt. Um eine Kommunikation mit anderen Netzteilnehmern zu ermöglichen, gibt es allerdings besonders gesicherte Exchange-Punkte.

Bislang gibt es keine Hinweise darauf, dass tatsächlich Router oder andere Komponenten des Netzwerks infiziert wurden. Da die Angriffe vor allem im Auswärtigen Amt und möglicherweise im Verteidigungsministerium stattgefunden haben sollen, ist es wahrscheinlicher, dass dort einzelne Client-Rechner mit Malware infiziert wurden, über die dann Daten kopiert wurden.

BSI entsendete MIRT

Das BSI hatte nach Darstellung der Süddeutschen Zeitung ein Mobile Incident Response Team (MIRT) entsendet, um eigene Analysen durchzuführen. Dabei sei auch der ausgehende Netzwerkverkehr detailliert analysiert worden. Ob der Angriff wie berichtet auch das Verteidigungsministerium getroffen hat, ist bislang unklar.

Stellenmarkt
  1. Projektmanager_in (w/m/d) Digitale Services
    Stadt Frankfurt am Main, Frankfurt am Main
  2. Produktdatenmanager (m/w/d) Produkt- / Variantenkonfiguration
    ROMA KG, Burgau
Detailsuche

Das Innenministerium hatte lediglich bestätigt, dass ein "IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft." Notwendige Schutzmaßnahmen seien bereits getroffen worden, auch sei der Angriff in den Netzen "isoliert" worden. Nach Angaben der Süddeutschen Zeitung hätten die Aufklärungsarbeiten dazu geführt, dass nicht näher benannte andere Projekte im BSI vorläufig zurückgestellt worden seien.

Der Angriff war von den Behörden im vergangenen Dezember entdeckt worden und dauerte zu diesem Zeitpunkt schon eine längere Zeit an, möglicherweise sogar ein ganzes Jahr. Der Angriff soll mindestens bis diesen Mittwoch angedauert haben, die Behörden haben also versucht, die Angreifer zu beobachten, um genauere Untersuchungen anstellen zu können.

Was also war die Motivation der Angreifer?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Angriff diente wohl der Spionage nach Dokumenten 
  1. 1
  2. 2
  3.  


megazocker 02. Mär 2018

Ja klar weils Geheimnisverat ist, wirds in der Presse von Politischen SuperFachleuten in...

madMatt 02. Mär 2018

Ich tippe zu 99% auf die Amis. Dass die alles bekommen liegt nicht daran, dass die...

madMatt 02. Mär 2018

Denn schlaue Menschen zeichnen sich vor allem dadurch aus, dass sie ungefragt die...

michael_ 02. Mär 2018

Weil es sich vielleicht um Fakes handeln könnte. Oder Meinungsmanipulationen

Anonymer Nutzer 02. Mär 2018

Das kann wiederum nur aus der rechtsversifften Ecke kommen ;) Siffen tun die Ecken...



Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. .Net, Games, Displayport: Gute und kostenlose PC-Spiele bei Amazon Prime
    .Net, Games, Displayport
    Gute und kostenlose PC-Spiele bei Amazon Prime

    Sonst noch was? Was am 28. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /