Angriff – Regierungsnetz:
Erstellt von Redaktion am Donnerstag 1. März 2018
Bundesregierung bestätigt,
dass sicheres Regierungsnetz unsicher ist
Das deutsche Regierungsnetz ist rostiger als zuvor bekannt. Die Staatstrojaner-Strategie der Bundesregierung sorgt dafür, dass das auch so bleibt.
Quelle : Netzpolitik ORG
Von
Der erfolgreiche Angriff auf als sicher geltende Regierungsnetze zeigt: Unsere Infrastruktur ist verletzlich. Doch der Staat ist selbst Teil des Problems. Anstatt Sicherheitslücken so schnell wie möglich zu melden und zu schließen, spielt die Staatstrojaner-Strategie Angreifern in die Hände.
Das als sicher geltende interne Netzwerk des Bundes ist wahrscheinlich ein Jahr unsicher gewesen, meldet die Deutsche Presseagentur (DPA) unter Berufung auf Sicherheitskreise. Ziel seien das Außen- und das Verteidigungsministerium gewesen, laut Süddeutscher Zeitung gab es im Auswärtigen Amt einen entsprechenden Vorfall.
Das Bundesinnenministerium bestätigte, „dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft“. Der Angriff sei innerhalb der Bundesverwaltung mittlerweile isoliert und unter Kontrolle gebracht, hieß es aus dem Ministerium.
„Sicheres“ Regierungsnetz unsicher
Laut DPA sollen die Angreifer eine Schadsoftware eingeschleust und anschließend das Datennetz der Bundesverwaltung infiltriert haben. Über diesen Informationsverbund Berlin-Bonn (IVBB) tauschen die Obersten Bundesbehörden Daten aus, laut Regierungsinformationen „zuverlässig und sicher“. Das ist nicht mehr länger haltbar: Der Angriff soll bereits vor einem Jahr erfolgt sein, entdeckt wurde er im vergangenen Dezember. Dabei sollen Daten kopiert worden sein.
Benachrichtigt wurden bislang nur die Wenigsten. So machte der stellvertretende verteidigungspolitische Sprecher der SPD, Thomas Hitschler, seinem Ärger auf Twitter Luft. Weder er noch der Verteidigungsausschuss des Bundestages seien über den Sachverhalt informiert worden. Er habe davon erst durch Medienberichte erfahren. Der grüne stellvertretende Fraktionsvorsitzende Konstantin von Notz erklärte: „Sollten sich die Meldungen bestätigen, muss die Bundesregierung schnellstmöglich aufklären, welche Daten konkret abgeflossen sind und ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war.“
Den Sicherheitskreisen zufolge wird der erfolgreiche Angriff der Hackergruppe „APT 28“ zugeschrieben, bestätigt ist das aber noch nicht. Die auch als „Fancy Bear“ bekannte Hackergruppe wird russischen Regierungskreisen zugerechnet und unter anderem dafür verantwortlich gemacht, 2015 in das Netz des Deutschen Bundestages eingedrungen zu sein und dort Daten abgezogen zu haben.
Staatstrojaner-Strategie spielt Angriffen in die Hände
Die Zuordnung fällt jedoch schwer, denn die eingesetzten Werkzeuge sind oft frei im Internet verfügbar und Spuren fälschbar. Zudem wird die Bundesregierung durch ihre Staatstrojaner-Strategie selbst Teil des Problems. Im Namen der Sicherheit wird ein System der Unsicherheit unterstützt: Um in Rechner oder Smartphones von Verdächtigen einzubrechen, kaufen deutsche Sicherheitsbehörden das Wissen um Sicherheitslücken auf und horten dieses, anstatt es den Herstellern zu melden. Und solange diese Lücken nicht geschlossen sind, werden sie auch ausgenutzt, sei es von ausländischen Mächten oder von Organisierter Kriminalität.
Zwar verneinen deutsche Behörden, sich auf dem Schwarzmarkt zu bedienen. Indem sie aber auf Unternehmen wie Finfisher oder Cellebrite zurückgreifen, unterstützen sie ebenjenes System. Und unsere Infrastrukturen bleiben selbst angreifbar.