Daten gestohlen

28. Februar 2018 17:11; Akt: 28.02.2018 18:45 Print

Russische Gruppe hackt deutsches Regierungsnetz

Hacker der russischen russischen Gruppe «APT28» sind in das deutsche Regierungsnetz eingedrungen und konnten Daten entwenden.

storybild

Die Gruppe konnte Schadsoftware eingeschleusen. (Bild: Silas Stein/DPA)

Zum Thema

Ausländische Hacker sind nach Informationen der Nachrichtenagentur DPA in das bislang als sicher geltende Datennetzwerk des der deutschen Bundes- und der Sicherheitsbehörden eingedrungen. Es sei Schadsoftware eingeschleust worden, auch Daten seien erbeutet worden.

Cyberspione der russischen Gruppe «APT28» hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen am Mittwoch. Die Attacke sei von Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon möglicherweise ein ganzes Jahr gelaufen.

Hinter «APT28» vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf das Parlament in Berlin im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung (IVBB) infiltriert worden, heisst es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem «Super-Gau» gleich, dem «größten anzunehmenden Unfall», sagte ein Sicherheitsexperte.

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Indizien, aber keine Beweise

Das IVBB ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind das Kanzleramt und Ministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch das Parlament.

Handfeste Beweise, dass es sich bei «APT28» um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden.

So waren frühere Attacken von «APT28» gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet – attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Täglich Hack-Angriffe

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestag-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.

(L'essentiel/fur/sda)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Die beliebtesten Leser-Kommentare

  • Andreas am 01.03.2018 07:26 Report Diesen Beitrag melden

    Da fragt man sich doch, was ist eigentlich überhaupt noch sicher? Als Privatmann versucht man alles Mögliche, sich zu schützen (nicht nur in der digitalen Welt), gibt teilweise viel Geld dafür aus und dann muss man sehen, dass noch nicht mal Regierungen sicher sind... Da überlegt man, ob es überhaupt noch Sinn macht, Sicherheitssoftware auf seinen Rechnern zu installieren...

Die neusten Leser-Kommentare

  • Andreas am 01.03.2018 07:26 Report Diesen Beitrag melden

    Da fragt man sich doch, was ist eigentlich überhaupt noch sicher? Als Privatmann versucht man alles Mögliche, sich zu schützen (nicht nur in der digitalen Welt), gibt teilweise viel Geld dafür aus und dann muss man sehen, dass noch nicht mal Regierungen sicher sind... Da überlegt man, ob es überhaupt noch Sinn macht, Sicherheitssoftware auf seinen Rechnern zu installieren...