piwik no script img

taz zahl ich

Hackerattacke auf RegierungsnetzAngriff angeblich unter Kontrolle

Die Behörden sagen, die Attacke sei „isoliert und unter Kontrolle gebracht“. Die Opposition ist entsetzt über die Informationspolitik in diesem Fall.

Finger tippen auf einer leuchtenden Tastatur
Die Untersuchung des Angriffs läuft Foto: dpa

Berlin dpa | Die deutschen Sicherheitsbehörden haben den Hackerangriff auf das Datennetzwerk des Bundes nach Darstellung der Bundesregierung inzwischen unter Kontrolle. Das Innenministerium bestätigte Informationen der Deutschen Presse-Agentur, wonach die Informationstechnik und Netze des Bundes angegriffen wurden. „Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht“, erklärte das Ministerium. An diesem Donnerstag befasst sich der Bundestag mit dem Fall, der Digitalausschuss kommt zu einer Sondersitzung zusammen.

Ausländische Hacker waren nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe „APT28“ hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet.

Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Der Hackerangriff könnte Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein. Das berichtete die Welt unter Berufung auf den Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. „Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen“, erklärte Read. „Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben.“

Neuer Angriff wird untersucht

Hinter der „APT28“ vermuten zahlreiche Computerfachleute russische Regierungsstellen. Der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern ebenfalls auf das Konto dieser Gruppe. Damals waren verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste.

Nach Angaben des Innenministeriums untersuchen derzeit das Bundesamt für Sicherheit in der Informationstechnik und die Nachrichtendienste den neuen Angriff. Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. „An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet“, versicherte Ministeriumssprecher Johannes Dimroth. Angriffe auf Stellen außerhalb der Bundesverwaltung seien derzeit nicht bekannt.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in Sicherheitskreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.

Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen

FDP-Abgeordnete Manuel Höferlin

Der Ausschuss Digitale Agenda des Bundestages beschloss einstimmig, für diesen Donnerstag eine Sondersitzung einzuberufen. Es sei ein Unding, dass die Abgeordneten über die Vorkommnisse aus den Medien erfahren müssten, erklärte der FDP-Abgeordnete Manuel Höferlin. „Wir erwarten, dass die Vertreter des Bundesinnenministeriums, des Auswärtiges Amtes, des Verteidigungsministeriums und des Bundesamtes für Sicherheit in der Informationstechnik Rede und Antwort stehen.“

Auch die Linken-Netzexpertin Anke Domscheit-Berg äußerte sich kritisch über die Informationspolitik. Sie monierte die ausgebliebene Unterrichtung des Bundestages. Sie habe von der Attacke aus der Presse erfahren, dies sei eigentlich schon der erste Skandal, sagte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages am Donnerstag im ZDF-„Morgenmagazin“. Dass man dies selbst als fachlich zuständige Abgeordnete aus der Presse lesen müsse, „das ist schon wirklich skandalös“. Angesprochen auf eine mögliche Urheberschaft einer russischen Gruppe sagte Domscheit-Berg: „Es gibt Indizien, die darauf hinzeigen, aber wir wissen es wirklich nicht.“

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Cyberspionage #Hackerangriff #Hackerangriff #Hacker #Spionage #Russland
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Kapuzenträger hält ein Laptop in der Hand, er steht in seinem Serverraum

Kommentar Cyber-Angriffe auf Regierung

Die Hacker, die sie riefen

Kommentar von Martin Kaul
Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges Problem – und Sinnbild für den digitalen Standort Deutschland.
Eine in eine graue Wand eingelassene schwarze tür

Cyberangriff auf Ministerien

Hacker noch im Bundesnetz

Monatelang sind Ministerien Ziel eines Angriffs. Das Parlament wird nicht informiert. Unklar ist, wer hinter der Attacke steckt.
Von Tanja Tricarico
Eine Mauer mit einem Schild auf dem steht: Bundesministerium für Verteidgung

Domscheit-Berg zu Hackerangriff

„Ein extremes Staatsversagen“

Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel. IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere auszuspionieren.
Interview von Anna Lehmann

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
  • Jeden Samstag als gedruckte Zeitung frei Haus
  • Zusätzlich digitale Ausgabe inkl. Vorlesefunktion
  • Mit Zukunftsteil zu Klima, Wissen & Utopien
  • Mit Regionalteil „Stadtland“ für alles Wichtige zwischen Dorf und Metropole
Mehr erfahren

8 Kommentare

 / 

  • Gauland ans Telefon! Sofort!

     

    Jetzt kann ja der größte Außenpolitiker aller Zeiten mal zum Hörer greifen und ganz patriotisch gesinnt beim anderen Rechtsnationalisten namens Wladimir höflichst um Unterlassung bitten.

     

    Der Angesprochene erklärt sich zwar regelmäßig für "außer Stande", weil die russischen Hacker ja so eine putzige, kreative IT-Heldengemeinde an der"unsichtbaren Front" sind. Sie würden halt (O-Ton Putin in 2017) "jeden Morgen nach Gusto entscheiden, wer heute dran ist."

     

    So schön kann Chauvinismus & Nationalismus sein, wenn man neuerdings seine "fünfte Kolonne" im Bundestag hat.

  • P

    „Auch die Linken-Netzexpertin Anke Domscheit-Berg äußerte sich kritisch über die Informationspolitik. Sie monierte die ausgebliebene Unterrichtung des Bundestages. Sie habe von der Attacke aus der Presse erfahren, dies sei eigentlich schon der erste Skandal“

     

    Nein, der eigentliche Skandal ist, dass Frau Domscheit-Berg sozusagen auf Informationen auf dem Silbertablett wartet und nicht selber tätig wird. Wenn sie es aus der Presse erfahren hat, woher hatte es dann die Presse?

     

    Die Linkspartei sollte sich eine*n andere*n Netzexpert*in suchen, z. B. den Fraktionskollegen Andrej Hunko! Der scheint wesentlich „informierter“ zu sein: Bereits Ende 2016, also BEVOR nach gegenwärtigem Erkenntnisstand die Hackerangriffe begannen, gab er in „SputnikNews“, einem der Propagandaorgane des Kreml, zum Besten: „Rummel um „russische Cyber-Angriffe“ dient politischer Stimmungsmache“! https://de.sputniknews.com/politik/20161229313964726-rummel-russische-cyber-angriffe/

  •

    Hinterlegt die APT28 bei Angriffen immer ihre Visitenkarte, oder ist sie registrierter User?

  • W

    Wer ganz fest glaubt, daß ein Betriebsystem sicher ist, sobald er selbst keinerlei Durchblick mehr hat, und wer außerdem auch noch glaubt, daß nur die Verwendung solcher Chips sicher sind, die der ärgste Konkurrent hergestellt hat, dem ist schlicht und ergreifend nicht mehr zu helfen.

  • RG

    Nichts genaues weiß man nicht

     

    Der CDU-Geheimdienstexperte Patrick Sensburg, Mitglied im Geheimdienst-Kontrollgremium des Bundestages, sieht bisher keine klaren Belege für eine Beteiligung russischer Hacker an dem IT-Angriff auf das interne Datennetz der Bundesregierung. Die Untersuchung sei nicht abgeschlossen und werde einige Zeit dauern. (ZDF-„Morgenmagazin“). Es gebe zwar „hinreichende Beweise“ über „Kontakte“ der russischen Hackergruppe „APT28“ zum russischen Geheimdienst, was allerdings nicht ausschließe, daß nichtrussische Akteure „auf dem Ticket von ,APT28'" operierten. Er warnte vor vorschnellen Schlussfolgerungen über die Urheber. Im Internet werde „sehr viel verschleiert, sehr viel getäuscht.“

  • V

    Es ist Teil jeden Angriffs den Ursprung des Angriffs zu verschleiern. Die CIA lässt ihre Angriffe gezielt als russische Angriffe aussehen. Von Mossad bis zum Iran werden alle Geheimdienste bei ihren Angriffe versuchen es wie den Angriff von einer anderen Stelle aussehen zu lassen. Das ist auch technisch relativ einfach machbar.

    •
      @Velofisch:

      "Es ist Teil jeden Angriffs den Ursprung des Angriffs zu verschleiern."

       

      Es ist Teil der Medien Propaganda zu verbreiten. Sonst werden doch keine Anzeigen geschaltet. ;-)

  • A

    Was soll die gekünstelte Empörung? Wenn es Abhörskandale gibt dann jene, dass Microsoft geheime Zugriffsrechte (Abhörmechanismen) in jedem PC innerhalb des Source-Codes eingebettet hat, ebenso dass der britische Geheimdienst GCHQ alle transatlantischen Internetkabel angezapft hat und damit jeden Internetverkehr aufzeichnet und dass in dem Cache-Speicher der Intel-Chips jede PC-Tätigkeit abgelegt wird, von woaus sie abgerufen werden kann. Gerade als ich diesen Kommentar schreibe, und parallel auf Wikipedia den Suchbegriff GCHQ eingebe, stottert sofort meine Texteingabe und kann nur noch in Zeitlupe ausgeführt werden. -- Wie war das doch gerade mit "Hackerangriff"???? Der beginnt bei unseren eigenen Behörden.

meistkommentiert

1

Rüstungsausgaben

2,5 Milliarden für eine Whatever-it-takes-Fregatte

2

Krieg im Gazastreifen

Die Positionen sind unvereinbar

3

Deutschlands neue Schulden

Umverteilung statt Schuldenpaket wäre besser gewesen

4

Neue Osnabrücker Zeitung

Monopol mit Schlagseite nach rechts

5

Tassen, Briefe und die CDU

Der Souverän, wer war das noch mal?

6

Anwältin über Abkommen zum Völkermord

„Sie verhandeln über ein Volk, das nicht mit am Tisch sitzt“