piwik no script img

Hackerangriff auf Netzwerke des BundesDie Regierung ist sauer wegen Leak

Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung.

Konnte die Hacker nicht draußen halten: das nationale „Cyber-Abwehrzentrum“ Foto: dpa

Berlin taz | Selbst das Verwaltungsnetz des Bundes ist vor Angriffen von Hackern nicht sicher. So viel steht seit dieser Woche fest. Doch bis auf Weiteres bleibt unklar, was die Behörden tatsächlich über den Angriff wussten und wissen – und inwieweit sie die Hacker walten ließen. Eine gezielte Phase des Kontrollierens und Mitlesens habe stattgefunden, sagte ein Sprecher des Bundesinnenministeriums am Freitag. Die Entscheidung dazu habe der geschäftsführende Ressortminister Thomas de Maizière (CDU) getroffen.

Ob der Hack derzeit noch läuft, dazu gab es offiziell keine konkreten Angaben. „Es gibt keine 100-prozentige Sicherheit“, hieß es nur. Eindeutig äußerte sich das Innenressort dagegen zur Veröffentlichung des Hacks: „Wir sind sehr verärgert über den Vertrauensbruch.“ Es werde nun geprüft, wer die Informationen an die Presse gab. Der Hinweisgeber müsse mit einer Strafanzeige wegen Geheimnisverrat rechnen.

Den Angriff debattierten am Freitag auch die Abgeordneten des Digitalausschusses im Bundestag. Erneut kritisierten einige Parlamentarier, dass sie erst durch die Presse auf den „Vorfall“ aufmerksam gemacht worden seien. Das Bundesinnenministerium aber verteidigte das Vorgehen der Behörden: Man habe herausfinden wollen, wie der Gegner arbeite, deshalb sei entschieden worden, ihn zu beobachten. Daher sei auch das Parlament nicht früher informiert worden. Die Medienberichte hätten die Aufklärungsarbeit gestoppt.

Am Mittwochabend war bekannt geworden, dass Hacker bereits vor Monaten in die Verwaltungsstrukturen von Ministerien und Behörden des Bundes eingedrungen sind. Erste Hinweise lagen den Sicherheitsexperten im Dezember 2017 vor. Angegriffen worden sei der Informations­verbund Berlin-Bonn. Über dieses Netzwerk dürfen nur Dokumente und Informationen für den sogenannten Dienstgebrauch übertragen werden. Das heißt, wirklich vertrauliche Papiere dürfen über diesen Kanal eigentlich nicht verschickt werden. Zu den betroffenen Ministerien zählen das Auswärtige Amt und das Verteidigungsministerium.

Zuletzt spekulierten Experten, dass die Hackergruppe „APT28“ oder eine Gruppierung mit dem Namen „Snake“ hinter der Attacke stecken könnte. Diese Vermutungen, aber auch Spekulationen, es könnte sich um einen aus Russland gesteuerten Angriff handeln, wurden weder bestätigt noch dementiert. Gleiches gilt für den angeblichen Informationsaustausch zwischen deutschen und ausländischen Geheimdiensten in dieser Sache.

Laut Innenministerium müssen die IT-Sicherungssysteme des Bundes jeden Tag Tausende verseuchte E-Mails abfangen und Schadsoftware abwehren. Der Chaos Computer Club forderte eine Neuausrichtung der Sicherheitsnetze des Bundes – und ein Ende der „Flickschusterei“ der IT-Strukturen.

Nach Recherchen von NDR, WDR und Süddeutscher Zeitung war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und andere ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen. (mit dpa)

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

4 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Das muss wohl der GroKo-Virus sein. Zu viel Bewegung im Netz dieser Tage führt nicht selten zu unheilbarem Grokolag.

  • "Selbst das Verwaltungsnetz des Bundes ist vor Angriffen von Hackern nicht sicher." - Sancta simplicitas, kein Rechnernetz ist vor nicht-erwünschter Nutzung vulgo Hacking geschützt.

     

    Wer ein gesichertes Netz haben möchte, sollte anstatt lausige Bundestrojaner zu programmieren lieber für mehr Verschlüsselung, besseres Patchmanagement und weniger US-amerikanisch kontrollierte Betriebssyteme und Netzwerkkomponenten einsetzen.

  • Nur noch Cyberkrieg spielen, Sicherheit egal!

    Es geht nur noch darum, möglichst viele eigene Sicherheitslücken zu horten und herauszubekommen, wer auf der anderen Seite steht und was die dort verwenden.

    Die Sicherheit des Bundes aber auch aller Bürgerinnen und Bürger wird dafür aufgegeben.

    Es ist genauso wie beim Anschlag am Breitscheitplatz. Der Verfassungsschutz war informiert, hat den Attentäter sogar chauffiert und hat den Anschlag mindestens in Kauf genommen, um an Informationen zu gelangen.

    Wir haben ein Sicherheitsgesetz, was private verpflichtet kritische Angriffe sehr zeitnah zu melden und der Bund meint, für ihn sollten solche Prinzipien nicht gelten. Das ist der Skandal.

  • "Es werde nun geprüft, wer die Informationen an die Presse gab. Der Hinweisgeber müsse mit einer Strafanzeige wegen Geheimnisverrat rechnen."

    Kill the messanger! Das klingt doch mal nach 'nem Plan!

    Eigentliche Problematik resultiert aus Hierarchien, Machtkonzentration, und Machtgefälle. Aber so etwas würde ja Institutionen, Regierungen... untergraben.