Spionage: Angriff auf Bundesregierung dauert noch an

Der Angriff auf das vertrauliche Netzwerk der Bundesregierung dauerte wohl länger an, als bislang angenommen. Nach Darstellung der Deutschen Presseagentur (dpa), die zunächst über den Vorfall berichtet hatte, sei der Angriff "mindestens bis Mittwoch" aktiv gewesen. In Berlin werden sich mehrere Ausschüsse der Aufklärung annehmen, Politiker der Opposition kritisieren vor allem, dass sie nicht vorab von der Regierung über die Angriffe informiert wurden.

Angreifern war es bereits im vergangenen Jahr gelungen, das vertrauliche Kommunikationsnetzwerk des Bundes zwischen Berlin und Bonn zu infizieren, an das vor allem die Ministerien, das Kanzleramt und verschiedene Behörden angeschlossen sind. Unklar ist derzeit, was die berichtete "Infektion des Netzwerkes" wirklich bedeutet. Dieses Netzwerk wird von T-Systems betrieben und ist vom normalen Internet abgekoppelt. Um eine Kommunikation mit anderen Netzteilnehmern zu ermöglichen, gibt es allerdings besonders gesicherte Exchange-Punkte.

Bislang gibt es keine Hinweise darauf, dass tatsächlich Router oder andere Komponenten des Netzwerks infiziert wurden. Da die Angriffe vor allem im Auswärtigen Amt und möglicherweise im Verteidigungsministerium stattgefunden haben sollen, ist es wahrscheinlicher, dass dort einzelne Client-Rechner mit Malware infiziert wurden, über die dann Daten kopiert wurden.

BSI entsendete MIRT

Das BSI hatte nach Darstellung der Süddeutschen Zeitung ein Mobile Incident Response Team (MIRT) entsendet, um eigene Analysen durchzuführen. Dabei sei auch der ausgehende Netzwerkverkehr detailliert analysiert worden. Ob der Angriff wie berichtet auch das Verteidigungsministerium getroffen hat, ist bislang unklar.

Stellenmarkt

1. Interhyp Gruppe, München
2. Universität Passau, Passau

Das Innenministerium hatte lediglich bestätigt, dass ein "IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft." Notwendige Schutzmaßnahmen seien bereits getroffen worden, auch sei der Angriff in den Netzen "isoliert" worden. Nach Angaben der Süddeutschen Zeitung hätten die Aufklärungsarbeiten dazu geführt, dass nicht näher benannte andere Projekte im BSI vorläufig zurückgestellt worden seien.

Der Angriff war von den Behörden im vergangenen Dezember entdeckt worden und dauerte zu diesem Zeitpunkt schon eine längere Zeit an, möglicherweise sogar ein ganzes Jahr. Der Angriff soll mindestens bis diesen Mittwoch angedauert haben, die Behörden haben also versucht, die Angreifer zu beobachten, um genauere Untersuchungen anstellen zu können.

Was also war die Motivation der Angreifer?