Cyber-Attacke auf die Bundesregierung

Donnerstag, 1. März 2018

Das Datennetzwerk der Bundesregierung wurde von ausländischen Hackern angegriffen. Den Angreifern gelang es Medienberichten zufolge bereits im vergangenen Jahr, Schadsoftware einzuschleusen und Daten zu stehlen. Ziel der Attacke sei vor allem das Netz des Auswärtigen Amtes gewesen. Auch die Bundeswehr und das Verteidigungsministerium seien betroffen, hieß es in Regierungskreisen.

Bundesregierung bestätigt "IT-Sicherheitsvorfall"
Das Bundesinnenministerium bestätigte Berichte, wonach das Netzwerk der Bundesregierung gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Nachrichtendienste untersuchten nach Regierungsangaben derzeit einen "IT-Sicherheitsvorfall", der "die Informationstechnik und Netze des Bundes betrifft".

“Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft”, teilte ein Sprecher des Bundesinnenministeriums mit. Die Verantwortlichen in den betroffenen Behörden seien informiert und es seien “geeignete Maßnahmen zur Aufklärung und zum Schutz” getroffen worden. “Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht”, sagte der Sprecher weiter.

Opposition fordert Aufklärung
Es gibt Spekulationen, die Angreifer könnten zur russischen Hackergruppe “APT28” gehören, die schon für Angriffe auf den Deutschen Bundestag im Jahr 2015 verantwortlich gemacht wird. Ob wirklich “APT28” hinter der Attacke steckt, ist noch unklar. Genauso unklar ist, welche Zielrichtung die Schadsoftware hatte. Ungeklärt ist auch, ob Daten abgeflossen sind.

Der Grünen-Fraktionsvize Konstantin von Notz forderte, es müsse nun schnellstmöglich geklärt werden, welche Daten konkret abgeflossen seien. Er forderte auch Aufklärung darüber, ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert worden sei.
 
"Kalten Krieg" mit Hacker-Gruppen
Der Cyberexperte De Sandro Geycken vom Digital Society Institute erklärte gegenüber tagesschau.de, die Bundesregierung befinde sich in einem "Kalten Krieg" mit Hacker-Gruppen. Für professionelle Hacker sei es "kein Problem", sich in Regierungsnetze einzuschleichen, so der Experte. Trotz der Erfahrung mit dem Hacker-Angriff auf den Bundestag 2015 hätte die Bundesregierung den Angriff nicht verhindern können. Eine wirksame Technologie gegen Angriffe auf Rechner mit Internetverbindung gibt es Geycken zufolge nicht.

Pro Tag etwa 20 Hacker-Angriffe
Laut einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion registriert die Regierung pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer davon habe einen nachrichtendienstlichen Hintergrund. Zudem soll es immer wieder Hinweise darauf geben, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollen. (fl)

Quellen:
tagesschau.de vom 28.02.2018: Cyberattacke bestätigt - Bundesregierung wurde gehackt

tagesschau.de vom 01.03.2018: Angriff auf Regierungsnetz - Opposition will Aufklärung über Hacker

tagesschau.de vom 01.03.2018: Cyberexperte im Interview - "Ein Kalter Krieg"

heise online vom 01.03.2018: Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle"

Deutschlandfunk online vom 01.03.2018: Hackerangriff - Fragen an die Regierung

Newsticker

Bundeskartellamt beschränkt die Verarbeitung von Nutzerdaten durch Facebook

Freitag, 8. Februar 2019
Das Bundeskartellamt beschränkt mit der Entscheidung vom 07. Februar 2019 Facebooks Verarbeitungen von Nutzerdaten, für die keine wirksamen Einwilligungen der Betroffenen vorliegen. Dabei geht es um die Erhebung und Nutzung von Daten aus verschiedenen Drittquellen, insbesondere um die Verknüpfung dieser Daten mit dem Facebook-Konto eines
weiter

DATENSCHUTZ ALS ERFOLGSFAKTOR FÜR BERLINER UNTERNEHMEN?

Donnerstag, 7. Februar 2019
procado Geschäftsführer Marco Tessendorf ist als Experte auf dem Podium dabei (u.a.), wenn der SPD Fachausschuss Wirtschaft, Arbeit, Technologie VII zur Diskussionsrunde zu diesem Thema einlädt. Wann? Am Mittwoch, 13.2.2019 um 19.00 Uhr im Kurt-Schumacher-Haus. An dieser Diskussion können Sie teilnehmen! Mehr dazu hier .
weiter

Bundesdatenschutzbeauftragter Kelber fordert Pflicht zur Verwendung von sicheren Passwörtern

Montag, 14. Januar 2019
Anlässlich des Doxxing-Angriffs und des damit verbundenen Leaks von personenbezogenen Daten vieler Politiker und Promis forderte der neue Bundesdatenschutzbeauftragte Ulrich Kelber im Rahmen einer Sondersitzung eine Pflicht zur Verwendung von sicheren Passwörtern. Betroffene Personen müssen sich selber schützen… Die Aufgabe, die eigenen
weiter

Erstmals ein Informatiker im Amt: Ulrich Kelber wird neuer Bundesdatenschutzbeauftragter

Dienstag, 11. Dezember 2018
Ulrich Kelber (SPD) wird zum 01.01.2019 neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ( kurz : BfDI) und löst die bisherige Bundesbeauftrage Andrea Voßhoff ab. Das entschied der Deutsche Bundestag im November mit einem Wahlergebnis von 444 zu 176 Stimmen bei 37 Enthaltungen. Die SPD-Vorsitzende Andrea Nahles hatte
weiter

Erste DSGVO-Strafe in Deutschland: Baden-württembergische Aufsichtsbehörde verhängt 20.000 Euro Bußgeld gegen „Knuddels“

Freitag, 30. November 2018
Wegen eines erheblichen Verstoßes gegen die Datensicherheit hat der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) gegen das Flirt-Portal „Knuddels“ ein Bußgeld von 20.000 Euro verhängt . Passwörter der Nutzer im Klartext Was war geschehen? Laut des LfDI hatte sich das Unternehmen aus Karlsruhe
weiter

IT-Sicherheitsvorfall beim Webhoster Mittwald – Kunden müssen Passwort zurücksetzen

Dienstag, 20. November 2018
Am 20.11.2018 hat der deutsche Hostprovider Mittwald bekannt gegeben, dass möglicherweise Dritte Zugriff auf Daten des Unternehmens hatten. Laut eigenen Angaben hat Mittwald bereits am 14.11.2018 einen Zugriff auf die Daten bemerkt. Ein Zugriff auf Kundendaten konnte bisher nicht festgestellt werden. Aus Sicherheitsgründen hat das Unternehmen
weiter