Hacker dringen in deutsches Regierungsnetz ein

  • Allgemein
  • Hacker dringen in deutsches Regierungsnetz ein

    Sicherheitskreise
    Hacker dringen in deutsches Regierungsnetz ein
    Mittwoch, 28.02.2018, 18:22

    Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen.

    Cyberspione der russischen Gruppe "APT28" hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Das Bundesinnenministerium bestätigte den Hacker-Angriff inzwischen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
    Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

    Wie tief drangen die russischen Hacker ein?

    Mit dem Hackeragriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "Super-Gau" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.

    Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

    Vom russischen Staat gelenkte Hacker-Gruppe

    Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden

    Handfeste Beweise, dass es sich bei "APT28" um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von "APT28" gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

    Veröffentlichungswelle zur Manipulation der Wahl blieb aus

    Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch "APT28" vermutet.
    Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

    20 hochspezialisierte Hacker-Angriffe pro Tag

    Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

    Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.

    Update: Der Hackerangriff auf das Datennetzwerk der Bundesverwaltung ist nach Darstellung des Bundesinnenministeriums "isoliert und unter Kontrolle gebracht" worden. "An dem Vorfall wird mit hoher Priorität und erheblichen Ressourcen gearbeitet", erklärte Ministeriumssprecher Johannes Dimroth am Mittwochabend in Berlin.
    Der Angriff betreffe "die Informationstechnik und Netze des Bundes". Die Verantwortlichen in den betroffenen Behörden seien informiert sowie Maßnahmen zur Aufklärung und zum Schutz getroffen worden. Es seien derzeit keine Stellen bekannt, die außerhalb der Bundesverwaltung lägen. Zu weiteren Details wollte sich das Ministerium wegen laufender Analysen und Sicherungsmaßnahmen zunächst nicht äußern.


    Quelle: Sicherheitskreise: Hacker dringen in deutsches Regierungsnetz ein - FOCUS Online
  • das einzig interessante kann doch nur sein, dass der kick ist, reinzukommen, was soll da schon inhaltlich interessantes drinstehen ;)

    *ironie off
    Ich bin zwar anderer Meinung als Sie, aber ich würde mein Leben dafür geben, daß Sie Ihre Meinung frei aussprechen dürfen.(E.B. Hall) # Ever tried, ever failed, no matter. Try again, fail again, fail better. (Beckett) # You are only given one little spark of madness. You mustn't lose it. (R.Williams) # Any sufficiently advanced technology is indistinguishable from magic.(Clarke)
  • Spear-Phishing-Mails
    Hacker dringen in deutsches Regierungsnetz: Neue Erkenntnisse (Update)
    Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen konnten.

    Es gibt Neuigkeiten im Fall des Hacker-Angriffs auf die Bundesregierung. So manipulierten die Cyberkriminellen einen Fernkurs für Mitarbeiter des Auswärtigen Amtes auf der Online-Lernplattform Ilias. Wenn ein Mitarbeiter sich durch diesen Kurs weiterbilden wollte und dafür die Unterlagen von der Ilias-Webseite herunterlud, schleuste dieser unabsichtlich infizierte Dateien ein.

    Erst durch Hinweise eines befreundeten Nachrichtendienstes flog die Spionage auf. Wie die Frankfurter Allgemeine Sonntagszeitung (F.A.S.) herausgefunden hat, waren insgesamt 17 Rechner des Auswärtigen Amts von bösartiger Software befallen. Damit gilt das Auswärtige Amt auch als offizielles Ziel der Hacker. Ein Gegenangriff der deutschen Spionageabwehr sollte die Angreifer eigentlich lokalisieren und ihre Methoden analysieren. Wie die F.A.S. weiter behauptet, gab es jedoch "einen Verrat der Gegenoperation". Die Untersuchungen laufen noch immer.

    Orginalmeldung vom 1. März

    Hacker spionierten das deutsche Regierungsnetz IVBB vermutlich etwa ein Jahr aus. Von diesem Angriff sind das Auswärtige Amt und das Bundesministerium der Verteidigung betroffen. Bisher gibt es noch keine näheren Informationen, welche Daten die Hacker speziell erbeutet haben. Möglich wäre ein Diebstahl von diplomatischen Nachrichten oder Informationen über die deutsche Bundeswehr.

    Dem Bund ist dieser Angriff auf die IT-Sicherheit des Landes seit Dezember bekannt. Wie der Spiegel unter Berufung auf die dpa berichtet, infiltrierten die Hacker das IVBB-Netzwerk, welches als Intranet der Bundesregierung fungiert. Das IVBB benutzen unter anderem der Bundestag, Bundesrat, das Bundeskanzleramt, Bundesministerium, der Bundesrechnungshof und deutschlandweit vereinzelt auch Sicherheitsbehörden. Das IVBB-Netzwerk gilt als sehr sicher.

    Die bisher gefundenen Indizien weisen darauf hin, dass der aktuelle Spionageangriff von der Gruppe APT28 ausgeht. Sicher können sich die Experten aber noch nicht sein. Wie Zeit und andere Magazine berichten, ist APT28 für ihre Spear-Phishing-Mails bekannt, die auf ein einzelnes Opfer zugeschnitten sind. Dabei erhält eine Person eine E-Mail, die sie schon erwartet. Zum Beispiel von einem Hotel oder die Rechnung eines Leihwagens. Statt der echten Mail enthält die Version von APT28 einen bösartigen Link, über den Schadsoftware installiert wird.

    Wie Benjamin Read (ein Vorgesetzter der US-Sicherheitsfirma FireEye) in einem Gespräch mit der Welt klarstellt, ist APT28 "keine gewöhnliche Gruppe krimineller Hacker". Diese seien nämlich vor allem auf finanzielle Gewinne aus. APT28 hingegen verhält sich unauffällig und sammelt Informationen. Angeblich haben die Hacker sogar Verbindungen zum russischen Geheimdienst oder werden von diesem sogar finanziert.

    Die Mitarbeiter von FireEye beobachteten "seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen". Nachdem der US-Sicherheitsfirma das klar geworden war, informierte sie die betroffenen Regierungsbehörden. Read gibt keine Auskunft darüber, ob Deutschland ebenfalls dazu zählt.

    9.3.2018 von Alina Braun


    Quelle: Hacker dringen in deutsches Regierungsnetz: Neue Erkenntnisse (Update) - PC Magazin