Spionage: Angriff auf Bundesregierung dauert noch an

Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

Artikel von und dpa veröffentlicht am
Eingangsbereich des Auswärtigen Amts in Berlin
Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels/CC-BY-SA 2.0)

Der Angriff auf das vertrauliche Netzwerk der Bundesregierung dauerte wohl länger an, als bislang angenommen. Nach Darstellung der Deutschen Presseagentur (dpa), die zunächst über den Vorfall berichtet hatte, sei der Angriff "mindestens bis Mittwoch" aktiv gewesen. In Berlin werden sich mehrere Ausschüsse der Aufklärung annehmen, Politiker der Opposition kritisieren vor allem, dass sie nicht vorab von der Regierung über die Angriffe informiert wurden.

Inhalt:
  1. Spionage: Angriff auf Bundesregierung dauert noch an
  2. Angriff diente wohl der Spionage nach Dokumenten

Angreifern war es bereits im vergangenen Jahr gelungen, das vertrauliche Kommunikationsnetzwerk des Bundes zwischen Berlin und Bonn zu infizieren, an das vor allem die Ministerien, das Kanzleramt und verschiedene Behörden angeschlossen sind. Unklar ist derzeit, was die berichtete "Infektion des Netzwerkes" wirklich bedeutet. Dieses Netzwerk wird von T-Systems betrieben und ist vom normalen Internet abgekoppelt. Um eine Kommunikation mit anderen Netzteilnehmern zu ermöglichen, gibt es allerdings besonders gesicherte Exchange-Punkte.

Bislang gibt es keine Hinweise darauf, dass tatsächlich Router oder andere Komponenten des Netzwerks infiziert wurden. Da die Angriffe vor allem im Auswärtigen Amt und möglicherweise im Verteidigungsministerium stattgefunden haben sollen, ist es wahrscheinlicher, dass dort einzelne Client-Rechner mit Malware infiziert wurden, über die dann Daten kopiert wurden.

BSI entsendete MIRT

Das BSI hatte nach Darstellung der Süddeutschen Zeitung ein Mobile Incident Response Team (MIRT) entsendet, um eigene Analysen durchzuführen. Dabei sei auch der ausgehende Netzwerkverkehr detailliert analysiert worden. Ob der Angriff wie berichtet auch das Verteidigungsministerium getroffen hat, ist bislang unklar.

Stellenmarkt
  1. Referent*in für Informationssicherheit und Datenschutz
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., Darmstadt, München, Bonn
  2. IT-Berater bzw. IT-Beraterin (m/w/d) für ERP, Prozessautomation und 3rd-Level-Support
    Freie und Hansestadt Hamburg, Finanzbehörde, Landesbetrieb Kasse.Hamburg, Hamburg
Detailsuche

Das Innenministerium hatte lediglich bestätigt, dass ein "IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft." Notwendige Schutzmaßnahmen seien bereits getroffen worden, auch sei der Angriff in den Netzen "isoliert" worden. Nach Angaben der Süddeutschen Zeitung hätten die Aufklärungsarbeiten dazu geführt, dass nicht näher benannte andere Projekte im BSI vorläufig zurückgestellt worden seien.

Der Angriff war von den Behörden im vergangenen Dezember entdeckt worden und dauerte zu diesem Zeitpunkt schon eine längere Zeit an, möglicherweise sogar ein ganzes Jahr. Der Angriff soll mindestens bis diesen Mittwoch angedauert haben, die Behörden haben also versucht, die Angreifer zu beobachten, um genauere Untersuchungen anstellen zu können.

Was also war die Motivation der Angreifer?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Angriff diente wohl der Spionage nach Dokumenten 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. P50 und P50 Pro: Huaweis neues Smartphone mit Harmony OS kommt
    P50 und P50 Pro
    Huaweis neues Smartphone mit Harmony OS kommt

    Das auf Android basierende Harmony OS 2.0 wird auf beiden neuen Huawei-Telefonen vorinstalliert. Technisch dürften die Kameras überzeugen.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

megazocker 02. Mär 2018

Ja klar weils Geheimnisverat ist, wirds in der Presse von Politischen SuperFachleuten in...

madMatt 02. Mär 2018

Ich tippe zu 99% auf die Amis. Dass die alles bekommen liegt nicht daran, dass die...

madMatt 02. Mär 2018

Denn schlaue Menschen zeichnen sich vor allem dadurch aus, dass sie ungefragt die...

michael_ 02. Mär 2018

Weil es sich vielleicht um Fakes handeln könnte. Oder Meinungsmanipulationen

Anonymer Nutzer 02. Mär 2018

Das kann wiederum nur aus der rechtsversifften Ecke kommen ;) Siffen tun die Ecken...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /