Bundesnetz: Hacker-Angriff auf Außen- und Verteidigungs­ministerium

Andreas Frischholz 74 Kommentare
Bundesnetz: Hacker-Angriff auf Außen- und Verteidigungs­ministerium
Bild: Ivan David Gomez Arce | CC BY 2.0

Einer Hacker-Gruppe ist es offenbar gelungen, in das Datennetz des Bundes und der Sicherheitsbehörden einzudringen. Betroffen sein sollen sowohl das Verteidigungs- als auch das Außenministerium, meldet die Süddeutsche Zeitung (SZ).

Konkret zielte der Angriff auf das Datennetz der Bundesverwaltung. Entdeckt wurde die Attacke den Berichten zufolge im Dezember des letzten Jahres. Die Angreifer hatten Schadcode eingeschleust, ebenso wurde ein Datenabfluss festgestellt. Wie lange der Angriff lief, lasse sich derzeit noch nicht sagen.

Erneut soll die Hackergruppe APT28 hinter dem Angriff stecken

Sicherheitsexperten, die den Vorfall untersuchen, würden aber von einem Zeitraum von bis zu einem Jahr ausgehen. Aktuell werde noch ermittelt, wie tief die Angreifer tatsächlich in das Netzwerk eingedrungen sind. Dass das Auswärtige Amt betroffen ist, geht auf Informationen der Süddeutschen Zeitung zurück. Dass das Verteidigungsministerium ein Ziel war, vermeldet die Deutsche Presse Agentur (DPA).

Wie die SZ berichtet, deuten Informationen aus Sicherheitskreisen darauf hin, dass die Hackergruppe APT28 hinter dem Angriff stecken soll. Bestätigt wurde das aber noch nicht. Die Gruppe soll aus Russland stammen und wurde bereits verdächtigt, für den Hacker-Angriff auf das Datennetz des Bundestags im Jahr 2015 verantwortlich zu sein. Damals erbeuteten die Angreifer rund 16 GB an vertraulichen Daten.

Es existieren zwar Indizien und Vertreter der Sicherheitsbehörden bekräftigten regelmäßig den Vorwurf, konkrete Belege wurden aber noch nicht vorgelegt. Eine Attribution ist bei Hacker-Angriffen allerdings auch nur sehr schwer möglich.

Update 01.03.2018 21:29 Uhr

Im Verlauf des Tages wurden nun weitere Details zu dem Hacker-Angriff bekannt. Wie Zeit Online berichtet, lief der Angriff laut DPA-Informationen sogar noch bis Mittwoch. Nach dem aktuellen Kenntnisstand haben die Angreifer ihre Malware zunächst über die Bundesakademie für öffentliche Verwaltung in das Regierungsnetz eingeschleust. Von dort aus sollen sie sich dann voran gearbeitet haben. Den Angriff selbst habe man aber seit der Entdeckung „isoliert und unter Kontrolle“ gebracht, erklärte heute der geschäftsführende Innenminister Thomas de Maizière (CDU) in einer Stellungnahme.

Das Ziel war demnach, Details über den Angriff zu erfahren. De Maizière: „Der hoch professionelle Angreifer wurde dabei – kontrolliert von den Sicherheitsbehörden – beobachtet, um weitere Erkenntnisse über den Angriffsmodus und Zielsetzung des Angreifers zu erhalten und fallgerechte Sicherheitsmaßnahmen im IVBB [dem Regierungsnetz] und bei den betroffenen Behörden einzuleiten.“ Diese Maßnahmen wären bislang noch nicht abgeschlossen.

Allerdings sollen das Bundesverteidigungsministerium sowie die Bundeswehr nicht direkt betroffen sein. Wie viel Daten nun letztlich abgeflossen sind, lässt sich allerdings noch nicht sagen. Sicherheitsexperten gehen derzeit aber offenbar von einer gezielten Attacke aus, die nicht unbedingt auf einen massenhaften Abfluss von Daten setzte.

Neuer Verdacht über die Täter

Die Hacker-Attacke bezeichnet de Maizière derweil als „technisch anspruchsvollen und von langer Hand geplanten Angriff“. Wie der Spiegel berichtet, soll es sich bei den Angreifern aber nicht um APT28 handeln. Der Angriff wäre deutlich komplexer als das bisherige Vorgehen der Hacker-Gruppe. Laut Sicherheitskreisen wird nun die Snake-Gruppe verdächtigt. Die soll ebenfalls aus Russland stammen und wird bereits für Angriffe auf Regierungen und internationale Organisationen verantwortlich gemacht. Als Beleg werden „Spuren in den Codes“ genannt.

Allerdings gilt wie gehabt: Bei so etwas handelt es sich in der Regel allenfalls um Indizien, die sich zudem fälschen lassen. Bewiesen ist die Herkunft der Angreifer also offenkundig noch nicht.

Abgeordnete aus dem Bundestag kritisieren derweil, erst spät über die Attacke informiert worden zu sein. So sagte die Linken-Abgeordnete Anke Domscheit-Berg im ZDF-Morgenmagazin, sie habe erst aus der Presse von dem Angriff auf das Regierungsnetz erfahren. Das wäre bereits der erste Skandal.