Hacker im Bundesnetz
Erstellt von Redaktion am Freitag 2. März 2018
Cyberangriff auf Ministerien
Kassierte er viele Jahre den Zaster für das Desaster
Wir müssen folglich PolitikerInnen unser Vertrauen schenken, welche zu Dilettantisch agieren, sich selber schützen zu können? Parlamentarische Kontrollgremien mit Versagern besetzt, welche sich als Experten ausgeben? Made in Germany! Wann läuft das Verfalldatum ab? DL – Red. – IE
Aus BerlinTanja Tricario
Monatelang sind Ministerien Ziel eines Angriffs. Das Parlament wird nicht informiert. Unklar ist, wer hinter der Attacke steckt.
Geschlossen treten die Vertreter des Parlamentarischen Kontrollgremiums an diesem Donnerstag vor die Presse. Jedem Einzelnen ist der Ernst der Lage anzusehen. Der Vorsitzende Armin Schuster (CDU) bestätigt einen „veritablen Cyberangriff auf Teile des Regierungsnetzes“. Er spricht von einer „noch laufenden Attacke“, von Geheimnisverrat und einem beträchtlichen Schaden.
Die Dimension des Falls lässt Kritik daran, wie der Spähangriff in die Öffentlichkeit kam, nahezu verpuffen. Denn erst am Donnerstag wurden die Abgeordneten von den Sicherheitsbehörden über den Angriff informiert. „Es mag gute Argumente geben, warum man bestimmte Informationen in den letzten Wochen sehr eng gehalten hat“, kommentierte der Grünen-Politiker Konstantin von Notz. Jedoch sei es völlig inakzeptabel aus den Medien zu erfahren, was „hier Phase ist“.
Nach den ersten Berichten hatte das Bundesinnenministerium die Attacke auf die Informationstechnik und die Netze des Bundes bestätigt, aber versichert: „Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht.“ Wer hinter dem Hack steht – darüber wird heftig spekuliert.
Experten vermuten, dass die Cyberspione des russischen Hackerkollektiv „APT28“ den Angriff koordiniert und umgesetzt haben könnten. Die Spione hatten dabei konkrete Ministerien und Daten im Blick. Offenbar sind sowohl das Auswärtige Amt als auch das Verteidigungsministerium von den Hackern ausgespäht worden.
APT28 steht für „Advanced Persistent Threat 28“. Die Hacker sind auch unter dem Namen „sofacy group“ oder „fancy bear“ bekannt. Die Gruppe wird immer wieder in Verbindungen mit der russischen Regierung gebracht und gilt als eine der aktivsten Cyberspionage-Einheiten der Welt. Stichhaltige Belege dafür aber gibt es nicht.
Laut der Sicherheitsagentur FireEye gehen die Hacker häufig nach der gleichen Strategie vor: Sie stehlen vertrauliche Informationen und verbreiten diese dann – vor allem über die sozialen Medien. Die Gruppe wird auch mit der versuchten Einflussnahme auf die US-Präsidentschaftwahl 2016 in Zusammenhang gebracht.
Unklar ist, zu welchen Informationen die Hacker Zugang hatten oder noch haben. Bisherigen Informationen zufolge wurde der Angriff im Dezember 2017 entdeckt. Zu diesem Zeitpunkt hatten die Cyperspione bereits seit Monaten, vermutlich ein ganzes Jahr lang, Zutritt zum Verwaltungsnetz des Bundes.
Quelle : TAZ >>>>> weiterlesen
Kommentar Cyber-Angriffe auf Regierung
Die Hacker, die sie riefen
Von Martin Kaul
Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges Problem – und Sinnbild für den digitalen Standort Deutschland.
Im Prinzip ist es ja auch ein Akt der Völkerverständigung, ein Wissenstransfer: Da klemmen also diese Spione im deutschen Regierungsnetz und leiten beständig Informationen aus – und was tun die zuständigen Behörden? Sie lassen sie walten, sie wollen von ihnen lernen.
Das jedenfalls ist eines der Erklärungsmuster, die in Berlin seitens des Bundesinnenministeriums nun bemüht werden, seit bekannt geworden ist, dass offenbar seit Monaten Informationen aus dem besonders gesicherten Intranet von Bundesregierung und Bundestag, Außenministerium und Verteidigungsministerium gezielt angezapft werden.
Geht es nach dem Bundesinnenministerium, das für die Gefahrenabwehr zuständig ist, so sind die Angreifer „jederzeit voll kontrolliert von den Sicherheitsbehörden beobachtet worden“. Mehr noch, sagt ein Staatssekretär: „Das war eine äußerst erfolgreiche Operation.“ Wie beruhigend: Deutschland ist demnach also gar nicht Opfer, Deutschland ist Nutznießer dieses Angriffs.
Quelle : TAZ >>>>> weiterlesen
Domscheit-Berg zu Hackerangriff
„Ein extremes Staatsversagen“
Auf einen Esel wird jetzt der Hacker gesucht – oder nach den Beginn des Netzes
Das Interview führte Anna Lehmann
Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel. IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere auszuspionieren.
Frau Domscheit-Berg: Haben Sie eine Erklärung warum der Bundestag erst jetzt informiert wurde von einem Hackerangriff, der bereits im Dezember entdeckt wurde?
Anke Domscheit-Berg: Das ist die 1-Million-Dollar-Frage. Wir werden die Bundesregierung hart unter Druck setzen, damit sie uns diese beantwortet. Die Bundesregierung hat die Verpflichtung den Bundestag, beziehungsweise die zuständigen Gremien zu informieren, wenn ein Vorgang von besonderer Bedeutung passiert. Diese Informationspflicht wurde schlicht verletzt.
Hätte es denn etwas geändert, wenn man Sie früher informiert hätte?
Es gibt die Pflicht uns zu informieren und das aus gutem Grund. Wir sind das Aufsichtsorgan der Bundesregierung und nachgeordneter Stellen, zum Beispiel das Bundesamts für Sicherheit in der Informationstechnik oder die Geheimdienste. Und damit wir unserer Aufgabe nachkommen können, ist es schon von höchstem Interesse zu wissen, ob das BSI oder der BND in der Lage sind ihren Aufgaben nachzukommen oder nicht. Ich halte es für ein extremes Staatsversagen, wenn man jetzt herausfindet, dass irgendwelche fremden Kräfte ein Jahr lang im IT-Netz des Bundes unterwegs waren, ohne dass es jemand gemerkt hat. Da wollen wir schon wissen, an welcher Stelle wurden die Fehler begangen, rollen jetzt Köpfe, gab es zuwenig Ressourcen.
Was glauben Sie, legt die Bundesregierung nun die Karten auf den Tisch?
Der Umstand, dass die Bundesregierung so zögerlich und intransparent agiert, stimmt mich nicht sehr optimistisch. Man will wohl eher nichts sagen, ich kann das menschlich sogar verstehen, denn es wäre zum Beispiel furchtbar peinlich, wenn der Angriff möglicherweise über eine Sicherheitslücke erfolgte, die längst bekannt war und die man nicht geschlossen hat.
Weiß man schon Genaueres, wer die Hacker sind und welche Daten sie kennen?
Quelle : TAZ >>>>> weiterlesen
—————————————————————————————-
Grafikquellen :
Oben — Verteidigungsminister Thomas de Maizière traf am Montag dem 5. März um 3.30 Uhr mitteleuropäische Zeit (7 Uhr Ortszeit) zu einem seit längerem geplanten Überraschungsbesuch in Termez ein. Unter anderem stehen auf seinem Programm Gespräche mit den ungarischen Partnern des regionalen Wiederaufbauteam (PRT[Provincial Reconstraction Team]) in Pol-i-Khomri. Schwerpunkt der Reise ist der Besuch der deutschen Operationsbasis, dem OP-North (Observation Post North) im Baghlan-Tal. Quelle: Bundeswehr.
—————————————————–
2.) von Oben — This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license.
Description |
English: Andy
|
Date | not given |
Source | http://www.everystockphoto.com/photo.php?imageId=4003148 |
Author | wwward0 |
————————————————-
Unten — Fotoquelle: Wikipedia – Urheber User:Coentor
Diese Datei ist unter der Creative-Commons-Lizenz „Namensnennung – Weitergabe unter gleichen Bedingungen 1.0 generisch“ (US-amerikanisch) lizenziert.