Außen-und Verteidigungsministerium im Visier
Meldungen von dpa zu Folge seien ausländische Hacker in das Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Das als sicher geltende Netzwerk soll von russischen Spionen der Gruppe APT28 geknackt worden sein. Mittels Schadsoftware soll es gelungen sein, Daten zu erbeuten. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
Hacker seit dem vergangenen Jahr aktiv
Wie die welt.de dazu berichtete, ist das Bundesamt für Sicherheit in der Informationstechnik BSI sowie Experten des Bundesverfassungsschutzes seit Dezember des vergangenen Jahres um Aufklärung und Schadensbegrenzung bemüht. Weiter heißt es dazu, dass wenn sich die Meldung bestätigen sollte, dass die APT28-Hacker über einen solch langen Zeitraum in dem als sicher eingestuften IVBB-Netzwerk unentdeckt mitlesen konnten, der Schaden aus Sicht der Bundesregierung immens sein dürfte.
Das Datennetz der Bundesverwaltung - den Informationsverbund Berlin-Bonn (IVBB) ist als Netzwerk komplett getrennt vom öffentlichen Internet ausgelegt, es dient dem sicheren Informationsaustausch der Ministeriensstandorte in Berlin und Bonn. APT28 könnte also sowohl Material über die Planungen zur Weiterentwicklung der Bundeswehr als auch geheime diplomatische Nachrichten ausspioniert haben.
Operation im Auftrag russischer Geheimdienste
Es sind zahlreiche Indizien, die auf russische Geheimdienste verweisen. Neben der eingesetzten Schadsoftware sind es Anmerkungen in russischer Sprache und Kontrollserver in Russland, die eine Attacke der Gruppe APT28 anzeigen.
Im Interview mit der WELT erklärte Benjamin Read, Leiter des Cyber-Spionage-Analyseteams bei der US-Sicherheitsfirma FireEye:
„APT28 ist eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist“
„Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen - allesamt klare Indizien für das Mitwirken staatlicher Behörden, die Finanzierung durch einen Staat. Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt - doch die Beteiligung russischer Behörden gilt uns als sicher.“
EU im Focus
Wie dazu verlautete geht FireEye davon aus, daß die neue Spionage-Attacke auf die Bundesregierung Teil einer größeren Kampagne der russischen Staatshacker gegen Ziele in der europäischen Union ist:
Dazu erklärt Benjamin Read:
„Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen“
„Diese Erkenntnis haben wir aus sogenannten Spearphishing-Mails gewonnen, die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben.“
Die ahnungslose Regierung
Wie heise.de unter Berufung auf das ZDF-Morgenmagazin berichtete, hat die Linken-Netzexpertin Anke Domscheit-Berg eine ausgebliebene Unterrichtung des Bundestages angeprangert. Sie habe von der Attacke aus der Presse erfahren, was eigentlich schon der erste Skandal sei. Zu einer möglichen Urheberschaft der Attacke aus Russland sagte Domscheit-Berg: "Es gibt Indizien, die darauf hinzeigen, aber wir wissen es wirklich nicht."
Heute will sich nun neben dem Ausschuss Digitale Agenda auch das Parlamentarische Kontrollgremium des Bundestages (PKGr), das die Geheimdienste kontrolliert, mit dem Angriff befassen.
