Abo
  • Services:

Spionage: Angriff auf Bundesregierung dauert noch an

Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

Artikel von und dpa veröffentlicht am
Eingangsbereich des Auswärtigen Amts in Berlin
Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels/CC-BY-SA 2.0)

Der Angriff auf das vertrauliche Netzwerk der Bundesregierung dauerte wohl länger an, als bislang angenommen. Nach Darstellung der Deutschen Presseagentur (dpa), die zunächst über den Vorfall berichtet hatte, sei der Angriff "mindestens bis Mittwoch" aktiv gewesen. In Berlin werden sich mehrere Ausschüsse der Aufklärung annehmen, Politiker der Opposition kritisieren vor allem, dass sie nicht vorab von der Regierung über die Angriffe informiert wurden.

Inhalt:
  1. Spionage: Angriff auf Bundesregierung dauert noch an
  2. Angriff diente wohl der Spionage nach Dokumenten

Angreifern war es bereits im vergangenen Jahr gelungen, das vertrauliche Kommunikationsnetzwerk des Bundes zwischen Berlin und Bonn zu infizieren, an das vor allem die Ministerien, das Kanzleramt und verschiedene Behörden angeschlossen sind. Unklar ist derzeit, was die berichtete "Infektion des Netzwerkes" wirklich bedeutet. Dieses Netzwerk wird von T-Systems betrieben und ist vom normalen Internet abgekoppelt. Um eine Kommunikation mit anderen Netzteilnehmern zu ermöglichen, gibt es allerdings besonders gesicherte Exchange-Punkte.

Bislang gibt es keine Hinweise darauf, dass tatsächlich Router oder andere Komponenten des Netzwerks infiziert wurden. Da die Angriffe vor allem im Auswärtigen Amt und möglicherweise im Verteidigungsministerium stattgefunden haben sollen, ist es wahrscheinlicher, dass dort einzelne Client-Rechner mit Malware infiziert wurden, über die dann Daten kopiert wurden.

BSI entsendete MIRT

Das BSI hatte nach Darstellung der Süddeutschen Zeitung ein Mobile Incident Response Team (MIRT) entsendet, um eigene Analysen durchzuführen. Dabei sei auch der ausgehende Netzwerkverkehr detailliert analysiert worden. Ob der Angriff wie berichtet auch das Verteidigungsministerium getroffen hat, ist bislang unklar.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Universität Passau, Passau

Das Innenministerium hatte lediglich bestätigt, dass ein "IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft." Notwendige Schutzmaßnahmen seien bereits getroffen worden, auch sei der Angriff in den Netzen "isoliert" worden. Nach Angaben der Süddeutschen Zeitung hätten die Aufklärungsarbeiten dazu geführt, dass nicht näher benannte andere Projekte im BSI vorläufig zurückgestellt worden seien.

Der Angriff war von den Behörden im vergangenen Dezember entdeckt worden und dauerte zu diesem Zeitpunkt schon eine längere Zeit an, möglicherweise sogar ein ganzes Jahr. Der Angriff soll mindestens bis diesen Mittwoch angedauert haben, die Behörden haben also versucht, die Angreifer zu beobachten, um genauere Untersuchungen anstellen zu können.

Was also war die Motivation der Angreifer?

Angriff diente wohl der Spionage nach Dokumenten 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-15%) 33,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. (-83%) 1,69€

megazocker 02. Mär 2018

Ja klar weils Geheimnisverat ist, wirds in der Presse von Politischen SuperFachleuten in...

madMatt 02. Mär 2018

Ich tippe zu 99% auf die Amis. Dass die alles bekommen liegt nicht daran, dass die...

madMatt 02. Mär 2018

Denn schlaue Menschen zeichnen sich vor allem dadurch aus, dass sie ungefragt die...

michael_ 02. Mär 2018

Weil es sich vielleicht um Fakes handeln könnte. Oder Meinungsmanipulationen

azeu 02. Mär 2018

Das kann wiederum nur aus der rechtsversifften Ecke kommen ;) Siffen tun die Ecken...


Folgen Sie uns
       


Subdomain Takeover - Interview mit Moritz Tremmel

Golem.de Redakteur Moritz Tremmel erklärt im Interview die Gefahren der Übernahme von Subdomains.

Subdomain Takeover - Interview mit Moritz Tremmel Video aufrufen
Foam: Geodaten auf der Blockchain
Foam
Geodaten auf der Blockchain

Sinnvolle Blockchain-Anwendungen sind noch immer rar. Das Unternehmen Foam aus Brooklyn will Location Services auf die Blockchain bringen und setzt dabei auf ein Lora-Netzwerk statt auf GPS.
Von Dirk Koller


    Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
    Threadripper 2990WX und 2950X im Test
    Viel hilft nicht immer viel

    Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
    Ein Test von Marc Sauter

    1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
    2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
    3. Raven Ridge AMDs Athlon kehrt zurück

    IT-Jobs: Achtung! Agiler Coach gesucht?
    IT-Jobs
    Achtung! Agiler Coach gesucht?

    Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
    Von Marvin Engel

    1. Wework Die Kaffeeautomatisierung des Lebens
    2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
    3. Frauen in IT-Berufen Programmierte Klischees

      •  /