Spionage: Angriff auf Bundesregierung dauert noch an
Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

Der Angriff auf das vertrauliche Netzwerk der Bundesregierung dauerte wohl länger an, als bislang angenommen. Nach Darstellung der Deutschen Presseagentur (dpa), die zunächst über den Vorfall berichtet hatte, sei der Angriff "mindestens bis Mittwoch" aktiv gewesen. In Berlin werden sich mehrere Ausschüsse der Aufklärung annehmen, Politiker der Opposition kritisieren vor allem, dass sie nicht vorab von der Regierung über die Angriffe informiert wurden.
- Spionage: Angriff auf Bundesregierung dauert noch an
- Angriff diente wohl der Spionage nach Dokumenten
Angreifern war es bereits im vergangenen Jahr gelungen, das vertrauliche Kommunikationsnetzwerk des Bundes zwischen Berlin und Bonn zu infizieren, an das vor allem die Ministerien, das Kanzleramt und verschiedene Behörden angeschlossen sind. Unklar ist derzeit, was die berichtete "Infektion des Netzwerkes" wirklich bedeutet. Dieses Netzwerk wird von T-Systems betrieben und ist vom normalen Internet abgekoppelt. Um eine Kommunikation mit anderen Netzteilnehmern zu ermöglichen, gibt es allerdings besonders gesicherte Exchange-Punkte.
Bislang gibt es keine Hinweise darauf, dass tatsächlich Router oder andere Komponenten des Netzwerks infiziert wurden. Da die Angriffe vor allem im Auswärtigen Amt und möglicherweise im Verteidigungsministerium stattgefunden haben sollen, ist es wahrscheinlicher, dass dort einzelne Client-Rechner mit Malware infiziert wurden, über die dann Daten kopiert wurden.
BSI entsendete MIRT
Das BSI hatte nach Darstellung der Süddeutschen Zeitung ein Mobile Incident Response Team (MIRT) entsendet, um eigene Analysen durchzuführen. Dabei sei auch der ausgehende Netzwerkverkehr detailliert analysiert worden. Ob der Angriff wie berichtet auch das Verteidigungsministerium getroffen hat, ist bislang unklar.
Das Innenministerium hatte lediglich bestätigt, dass ein "IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft." Notwendige Schutzmaßnahmen seien bereits getroffen worden, auch sei der Angriff in den Netzen "isoliert" worden. Nach Angaben der Süddeutschen Zeitung hätten die Aufklärungsarbeiten dazu geführt, dass nicht näher benannte andere Projekte im BSI vorläufig zurückgestellt worden seien.
Der Angriff war von den Behörden im vergangenen Dezember entdeckt worden und dauerte zu diesem Zeitpunkt schon eine längere Zeit an, möglicherweise sogar ein ganzes Jahr. Der Angriff soll mindestens bis diesen Mittwoch angedauert haben, die Behörden haben also versucht, die Angreifer zu beobachten, um genauere Untersuchungen anstellen zu können.
Was also war die Motivation der Angreifer?
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Angriff diente wohl der Spionage nach Dokumenten |
- 1
- 2
Ja klar weils Geheimnisverat ist, wirds in der Presse von Politischen SuperFachleuten in...
Ich tippe zu 99% auf die Amis. Dass die alles bekommen liegt nicht daran, dass die...
Denn schlaue Menschen zeichnen sich vor allem dadurch aus, dass sie ungefragt die...
Weil es sich vielleicht um Fakes handeln könnte. Oder Meinungsmanipulationen
Das kann wiederum nur aus der rechtsversifften Ecke kommen ;) Siffen tun die Ecken...