Hackerangriff auf Netzwerk der Bundesregierung | Wer war das und was ist passiert?

Erneut ist es einer bislang noch nicht eindeutig identifizierten Gruppe von Hackern gelungen, illegal in das Rechnernetzwerk einer Regierungsbehörde einzudringen. Der Angriff wurde zum Jahreswechsel 2017/2018 entdeckt, begann aber offenbar bereits mehrere Monate zuvor. Während dieser Zeit konnten die Angreifer unbemerkt auf das Netzwerk zugreifen.

Bei dem betroffenen Rechnernetzwerk handelte es sich um ein Datennetz der Bundesverwaltung (IVBB – Informationsverbund Berlin/Bonn). Das Netz stellt eine Art Intranet dar, über das Bundeskanzleramt, Bundesrat, Bundesrechnungshof sowie weitere Behörden und Ministerien Informationen austauschen und Dokumente teilen.

Offenbar ist der Angriff über sogenanntes Spear-Phishing geschehen. Dabei sendet der Angreifer, getarnt als vertrauenswürdige Organisation, eine E-Mail mit Anhang oder einem Link, der dann die Installation von Schadsoftware auslösen soll. Oftmals gelingt diese Art von Angriff, da das vermeintliche Opfer Informationen erwartet, die der Angriffsmail ähneln, zB. die Bestätigung einer Dienstreise oder eine Einladung zu einer Veranstaltung. Ggf. ist der Absender auch so getarnt, dass er zunächst einer vertrauenswürdigen Quelle oder als interner Absender identifiziert wird.

Ziel solcher Angriffe ist in der Regel weniger das Anrichten von Schaden (zB durch Löschen von Daten oder Überbelastung von Servern), sondern vielmehr die konkrete Ausspähung und Zugriff auf vertrauliche Daten, Geschäftsgeheimnisse oder geheime Regierungsdokumente.

Wer hinter dem Hackerangriff steckte, konnte bisher nicht eindeutig ermittelt werden. Als mögliche Angreifer wurden die Hackernetzwerke „APT28“ und die Gruppe „Snake“ vermutet. Die Ermittler des BSI (Bundesamt für Informationssicherheit) schließen das aus den Angriffsmustern und Methoden, die die Angreifer nutzten.
Auch welche Art von Informationen in die Hände der Angreifer gelangte, war zunächst unklar. Mutmaßlich stehen jedoch die Kommunikation des Auswärtigen Amtes sowie die Dokumentation zur Haltung der Bundesrepublik zum Thema Ukraine-Politik gegenüber Rußland im Vordergrund des Angriffs.

Angriffe auf Rechner des Bundes und der Länder sowie Kommunen sind keine Seltenheit. So wehren bestehende Tools, Firewalls und Virenscanner täglich hunderte illegale Zugriffe ab. Aber auch die Methoden der Angreifer entwickeln sich stets weiter.

Der Angriff war nicht der erste Fall, bei dem es zu unerlaubten Zugriffen auf Rechner von staatlichen bzw. öffentlichen Organisationen gab. So gelang es Hackern im Jahr 2015, auf Rechner des Bundestages zuzugreifen. Zuvor hatten im Jahr 2011 Hacker der Gruppe „No-Name-Crew“ vertrauliche Dokumente des Bundeskriminalamtes erbeutet.

Weitere Informationen

  • Kategorie: News
  • Thema: Cyber Security

Aktuelle Meldungen und News