piwik no script img

taz zahl ich

Mutmaßlicher Angriff russischer HackerHacker dringen in Regierungsnetz ein

Russische Hacker haben offenbar das Datennetz des deutschen Außen- und Verteidigungsministeriums angegriffen. Sie haben Daten erbeutet.

Reichstag bei Dunkelheit spiegelt sich im Wasser
Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto der Gruppe APT28, die jetzt verdächtigt wird Foto: dpa

Berlin dpa/reuters | Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe „APT28“ hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Das Bundesinnenministerium hat die Berichte über einen IT-Sicherheitsvorfall bestätigt. „Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“, teilte das Ministerium mit.

Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Nur Indizien für Beteiligung von „APT28“

Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.

Handfeste Beweise, dass es sich bei „APT28“ um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von „APT28“ gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet – attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch „APT28“ vermutet.

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Hackerangriff #Hackerangriff #Hacker #Cyberspionage #Russland
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Handybildschirm zeigt das Foto des Bundestags

Politiker-Daten im Netz veröffentlicht

Kalt erwischt

Teils seit Wochen waren die geleakten Daten im Netz. Die Cyberabwehr wusste nichts. Die Täter könnten zum rechten Spektrum gehören.
Von Malte Kreutzfeldt und Lalon Sander
Ein Mann vor einem Computer

Hackerangriff auf Netzwerke des Bundes

Die Regierung ist sauer wegen Leak

Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung.
Von Tanja Tricarico
Ein Kapuzenträger hält ein Laptop in der Hand, er steht in seinem Serverraum

Kommentar Cyber-Angriffe auf Regierung

Die Hacker, die sie riefen

Kommentar von Martin Kaul
Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges Problem – und Sinnbild für den digitalen Standort Deutschland.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

35 Kommentare

 / 
  • RB

    Wenn ein Mordopfer im Rhein bei Duisburg Richtung Niederlande treibt und die Zeitungen dann berichten, dass der Mörder Holländer sein muss, weil der Rhein Richtung Holland fließt, dann wäre das sicher eine Lachnummer. Genau so wie die Aussage, dass es der Russe gewesen sein muss. Hacker bevorzugen stets eine Handschrift, die auf eine bestimmte Richtung schließen lässt. Das ist quasi Lockerungsübung, die nur Verwirrte verwirren kann. Es können Russen gewesen sein, aber auch Engländer oder Amerikaner, vielleicht sogar Chinesen. Oder fette Firmen aus der Sicherheitsbranche. Niemand weiß das. Theoretisch können ein paar Hacker in Bermudashorts irgendwo auf dieser Welt am Strand sitzen und deutsche Sicherheitsstandards, die vor ca. 25 Jahren geplant wurden, aushebeln.

     

    Ich erwarte von der Berichterstattung ein Mindestmaß an fachlicher Kompetenz und professioneller Distanz. Dass die in so hohem Maße in DE in den Mainstreammedien nicht mehr vorhanden ist, muss die Frage erlaubt sein, ob das System hat.

    • 7G
      74450 (Profil gelöscht)
      @Rolf B.:

      "Ich erwarte von der Berichterstattung ein Mindestmaß an fachlicher Kompetenz und professioneller Distanz."

       

      Was wollen Sie? Im Artikel der dpa steht "mutmaßlicher Angriff" aus Russland. Wenn es Hinweise gibt, sollten die auch diskutiert werden. Alles andere wäre doch Zensur! :)

      • RB
        @74450 (Profil gelöscht):

        Unter der Headline steht:

        "Russische Hacker haben offenbar das Datennetz des deutschen Außen- und Verteidigungsministeriums angegriffen. Sie haben Daten erbeutet."

         

        Wenn Sie das so wollen in Anbetracht der Beweislage ..... . Dann sind Sie, was Presse betrifft, offenbar viel bescheidener. Aber man muss ja schon zufrieden sein, wenn nicht gleich geschrieben wird "Putin hat Daten erbeutet."

  •

    überall die gleiche DPA Meldung mit den gleichen seltsamane Phrasen.

     

    "als sicher geltend"?

    Es gibt keine Sicherheit, jedes Computernetzwerk ist unsicher.

     

    Das größte Problem sind bei solchen Netzwerken auch nicht die Angriffe von aussen, sondern die vielen mehr oder weniger unerfahrenen Nutzer die auch mal den Anhang einer Mail mit einem Doppelklick öffnen.

     

    Dann die in die Überschrift gepackte Unterstellung ohne auch nur den Hauch eines Hinweis, der auch nicht möglich ist. Diese "Hinweise" Stammen aus dem amerikansichen "Sicherheitsgewerbe", die diese russischen Hackergruppen erfunden haben um ihre Produkte zu verkaufen. Ein Milliardengeschäft.

     

    Aber auch der Rest, 1:1 wie beim Spon, Zon, BZ oder den ganzen Tag in den ATR@InfoRadios - nacher in der Tagesschau kommen die gleichen Phrasen.

     

    Wetten!

  •

    GroKo - schnelles Neuland für alle.

  • RB

    Russophobe Propaganda, die sich noch nicht einmal bemüht, den Eindruck zu erwecken, sich sachkundig gemacht zu haben.

  • W

    Das ist doch logisch, daß es nur die Russen gewesen sein können. Jede andere Überlegung würde ja das angestrebte Feindbild untergraben.

     

    Leider wird es sicher noch viele Jahrzehnte dauern, bis unser Macher erkennen, daß es ein Trugschluß ist, daß Betriebssysteme erst dann absolut sicher sind, wenn man selbst jedweden Durchblick verloren hat, und daß nur solche verwendeten Chips sicher sind, die der ärgste Konkurrent hergestellt hat.

  • M

    Es gibt also "Indizien", die nach Russland zeigen, so z.B. die angegriffenen Ziele, also das Außen- und Verteidigungsministerium.

     

    Das scheint "logisch". Wäre das Landwirtschafts- oder das Umweltministerium angegriffen worden, dann wären die Russen automatisch aus dem Schneider. Wie alle "Experten" wissen, würden die Russen sowas niemals machen.

  • AN

    "Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich, dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte."

     

    Also ein supergrößter anzunehmender Unfall, so so...

    •
      @Ano Nym:

      Nun ja, wer ganz offensichtlich 'offenbar' mit 'vermutlich' oder 'eventuell' gleichsetzt, den schreckt auch ein Super-GAU nicht. Mögliche Steigerungsformen wären: Hyper-GAU, Super-Hyper-GAU und ultimativer Super-Hyper-GAU und natürlich endgültiger ultimativer Super-Hyper-GAU. Also, da geht noch was.

  • X

    "Glaube an allmächtige russische Hacker als Religion anerkannt" http://www.der-postillon.com/2017/06/russische-hacker.html

    •
      @XXX:

      Das war auch mein erster Gedanke.

  • AV

    Wer könnte Interesse daran haben bei uns zu spionieren? Der Kosovo, Albanien, Bolivien oder Bali? Ich glaube nicht. Die Staaten kann man schon mal eingrenzen, aber nichts ist sicher. Die Russen könnten es gewesen sein, aber genau so gut auch die Engländer, die Amerikaner oder sonst irgendwelche. Der Spion hat kein Absender, zumindest ist dieser in vielen Fällen nicht mehr rückverfolgbar. Diese Spionage ist schwerwiegend, und nicht das erste mal. Dabei denke ich auch an eine wahrscheinliche Inkompetenz, die der ganzen Struktur des Systems zugeschrieben werden kann. Damit meine ich das Versagen menschlicher Art sowie auch physischer Art, denn von wem und wie wird das ganze Netz betrieben. Ich kann mir dabei gut vorstellen daß es da viele Schwachstellen gibt.

  • U

    @taz: Wenn ihr nicht einstufen könnt, was zum Thema Hacking von interessierten Kreisen lanciert wird, ruft kurz beim CCC an, oder lest bei fefe nach: http://blog.fefe.de/?ts=a4681be4.

     

    Aber passte die unbelegte Schuldzuweisung evtl gut in euer Konzept? Der Titanic-Coup ist gerade mal eine Woche her. Lerneffekt? Die Russen sind doch bekanntlich schon am kalten Februar schuld. Wahrscheinlich haben die auch die Abgas-Software gehackt, um die deutsche Autoindustrie runterzufahren.

  • AV

    Mitunter gilt es auch die Untersuchungen abzuwarten, Cyberspionage ist eine sehr komplizierte Sache, man vermutet manchmal ein bestimmtes Land dahinter, aber in Wirklichkeit steckt doch ein anderes dahinter. Es gibt dafür tausende Tricks die man anwenden kann.

  • AV

    Es ist schon seit längerem bekannt das deutsche Behörden für Spionage sehr lukrativ sind. Dazu kommt noch daß der BSI und das BfV nach meiner Meinung nicht die richtigen Leute zur Spionageabwehr haben. Besser gesagt, die Angreifer sind weiter überlegen und schlauer. Auch gilt es mal nach einer Meinung zu untersuchen ob da auch nicht irgend ein Maulwurf daran beteiligt ist, was ich am ehesten annehme.

  •

    Immerhin können wir uns sicher sein das es keine Islamisten waren, sonst hätte die Überschrift gelautet: "Angriff von Computer: Datenpakete dringen in Regierungsnetz ein"

    •
      @Januß:

      Witzig

  • MM

    Was soll das Rumgemecker an dem Artikel? Es wird klar erläutert, das es keine Beweise gibt, sondern nur Mutmaßungen. Wie immer in diesen Fällen.

    Es muss ja niemand glauben, aber das mindert den Nachrichtenwert ja nicht.

    • W
      @mensch meier:

      Und warum steht dann ganz oben:

       

      "Russische Hacker haben offenbar..."?

       

      Das suggeriert eine Gewissheit, die der Rest des Artikels nicht hergibt. Mich ärgert so etwas, weil diese Unsitte immer mehr um sich greift.

  • J

    Dieser Artikel ist wirklich erbärmlich Mutmaßungen wechseln sich mit Tatsachenbehauptungen ab.

     

    Augenscheinlich ist ein Angriff erfolgt. Wer es war ist absolut unklar. Für die russophobe TAZ ist dann natürlich klar, dass es die Russen gewesen sind.

     

    Mir geht es hierbei nicht darum, ob es die Russen waren oder nicht. Diese schlampige und erbärmliche Art Verdacht und Tatsache zu vermengen würde ich jedoch in der 7. Klasse schon mit Mangelhaft bewerten.

    •
      @J_CGN:

      Naja die Attributierung von Angreifern ist immer schwierig. Das APT28 mit den Russen in Verbindung steht gilt eigentlich als gesetzt. Die Frage ist viel eher: Wie erkennt man das es APT28 war?

       

      Momentan gibt es die absolut hirnrissige Idee von "Threat Intellegence" in der IT-Security Branche, die veruscht Angreife auf Basis von Vorgehensweisen bestimmten Angreifern zuzuordnen. Das funktioniert schlehct bis garnicht, weil bekannte Techniken schnell auch von der Konkurenz genutzt werden. Aber deshalb werden eben auch von scheinbar seriösen Unternehmen schnell mal solche Zuordnungen abgegeben, obwohl seriöse Aussagen auf basis der verfügbaren Informationen nicht möglich sind.

       

      Das die taz "russophob" ist sehe ich nicht. Es ist halt eine linke Zeitung und seit die Linken vermuten Russland habe Trump unter die Arme gegriffen mögen Linke Russland auf einmal nicht mehr so und dann war da noch die Sache mit der Ukraine,... Aber so lange ist es nicht her das man die Russen hier verteidigt hat, in ihrem Kampf gegen den bösartigen kapitalistischen Imperialismus! ;-)

      • G
        @Januß:

        "Aber so lange ist es nicht her das man die Russen hier verteidigt hat, in ihrem Kampf gegen den bösartigen kapitalistischen Imperialismus! ;-)"

         

        Das stimmt nicht. Das hat die taz eigentlich nie gemacht. Leser, Kommentatoren usw. ist natürlich etwas anderes. Aber das muss man ja trennen.

      • 7G
        74450 (Profil gelöscht)
        @Januß:

        "Es ist halt eine linke Zeitung und seit die Linken vermuten Russland habe Trump unter die Arme gegriffen mögen Linke Russland auf einmal nicht mehr so und dann war da noch die Sache mit der Ukraine"

         

        Ich glaube, da haben Sie eine ganze Menge an Diskussion hier nicht mitbekommen, während Sie im geistigen Exil waren. :)

        •
          @74450 (Profil gelöscht):

          Das kann gut sein. Und in zwei Monaten gehts schon wieder los mit der ganzen Treterei. Man hats nicht einfach, dass sage ich Ihnen!^^

  • RG

    Das zweitälteste Gewerbe der Welt und das Völkerrecht

     

    „Spionage ist ein uraltes Geschäft. Schon in der Antike schickten die Machthaber Kundschafter an fremde Fürstenhöfe, um geheime Informationen zu erlangen. In den römischen Legionen dienten Speculatores und Exploratores, die feindliche Truppen ausforschen sollten. Heute sind die Botschaften der klassische Sitz ausländischer Agenten. Im US-Generalkonsulat in Frankfurt sitzen CIA-Männer, in der Botschaft in Berlin auch, dazu Späher der NSA. Auch in deutschen Auslandsvertretungen residiert meist ein BND-Mann. Das gehört zum Geschäft und wird in der Regel akzeptiert - solange die Geheimdienstler nicht über die Stränge schlagen...

     

    Spionage... darf aber keineswegs alles. So handelt ein Staat völkerrechtswidrig, wenn er sich beim Spionieren in die inneren Angelegenheiten eines anderen Staates einmischt und dessen Territorialhoheit verletzt. Beispiele dafür sind das Schmuggeln von Waffen, die Unterstützung von Putschisten, Durchsuchungen oder Festnahmen auf fremdem Gebiet oder das Eindringen in einen fremden Luftraum. Bei solchen Verletzungen darf sich der attackierte Staat angemessen wehren. Spionage aus dem Weltraum verletzt die Territorialhoheit dagegen nicht. Daher sind Aufklärungssatelliten so beliebt..." (Süddeutsche Zeitung, 25. Oktober 2013)

     

    "Spionage ist völkerrechtlich nicht verboten. Staaten dürfen sich auch in Friedenszeiten gegenseitig ausspionieren" (der Gießener Völkerrechtsprofessor Thilo Marauhn).

  • 8G
    81331 (Profil gelöscht)

    ..."Russische Hacker", haben die ihre Adresse hinterlassen, oder wie?

    • W
      @81331 (Profil gelöscht):

      Natürlich! Hacker legen nie falsche Spuren. Ehrenwort!

  • W

    "Russische Hacker haben offenbar..."

     

    Dem Inhalt des Artikels nach ist es aber eine Vermutung, dass russische Hacker dahinter stecken. Wieso also diese irreführende Überschrift?

    •
      @warum_denkt_keiner_nach?:

      Weil die taz©-Qualitätsjournalisten offenbar und bar jeder Vernunft glauben, dass das Wörtchen 'offenbar' so etwas wie 'vermutlich' bedeutet. Anders kann ich mir diesen offensichtlichen Blödsinn nicht erklären.

    • DM
      @warum_denkt_keiner_nach?:

      In der Tat. Laut der Informationen im Artikel hätte die Überschrift "Unbekannte Hacker haben offenbar..."

      lauten sollen.

      • S
        @Der Mann, der unter einen Stein hervorkroch:

        Unbekannte Unbekannte, offenbar vermutlich russischer Herkunft...

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

Putins Atomdrohungen

Angst auf allen Seiten

4

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

5

Die Wahrheit

Der erste Schnee

6

Krise der Linke

Drei Silberlocken für ein Halleluja