Cyber-Attacke auf die Bundesregierung

Donnerstag, 1. März 2018

Das Datennetzwerk der Bundesregierung wurde von ausländischen Hackern angegriffen. Den Angreifern gelang es Medienberichten zufolge bereits im vergangenen Jahr, Schadsoftware einzuschleusen und Daten zu stehlen. Ziel der Attacke sei vor allem das Netz des Auswärtigen Amtes gewesen. Auch die Bundeswehr und das Verteidigungsministerium seien betroffen, hieß es in Regierungskreisen.

Bundesregierung bestätigt "IT-Sicherheitsvorfall"
Das Bundesinnenministerium bestätigte Berichte, wonach das Netzwerk der Bundesregierung gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Nachrichtendienste untersuchten nach Regierungsangaben derzeit einen "IT-Sicherheitsvorfall", der "die Informationstechnik und Netze des Bundes betrifft".

“Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft”, teilte ein Sprecher des Bundesinnenministeriums mit. Die Verantwortlichen in den betroffenen Behörden seien informiert und es seien “geeignete Maßnahmen zur Aufklärung und zum Schutz” getroffen worden. “Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht”, sagte der Sprecher weiter.

Opposition fordert Aufklärung
Es gibt Spekulationen, die Angreifer könnten zur russischen Hackergruppe “APT28” gehören, die schon für Angriffe auf den Deutschen Bundestag im Jahr 2015 verantwortlich gemacht wird. Ob wirklich “APT28” hinter der Attacke steckt, ist noch unklar. Genauso unklar ist, welche Zielrichtung die Schadsoftware hatte. Ungeklärt ist auch, ob Daten abgeflossen sind.

Der Grünen-Fraktionsvize Konstantin von Notz forderte, es müsse nun schnellstmöglich geklärt werden, welche Daten konkret abgeflossen seien. Er forderte auch Aufklärung darüber, ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert worden sei.
 
"Kalten Krieg" mit Hacker-Gruppen
Der Cyberexperte De Sandro Geycken vom Digital Society Institute erklärte gegenüber tagesschau.de, die Bundesregierung befinde sich in einem "Kalten Krieg" mit Hacker-Gruppen. Für professionelle Hacker sei es "kein Problem", sich in Regierungsnetze einzuschleichen, so der Experte. Trotz der Erfahrung mit dem Hacker-Angriff auf den Bundestag 2015 hätte die Bundesregierung den Angriff nicht verhindern können. Eine wirksame Technologie gegen Angriffe auf Rechner mit Internetverbindung gibt es Geycken zufolge nicht.

Pro Tag etwa 20 Hacker-Angriffe
Laut einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion registriert die Regierung pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer davon habe einen nachrichtendienstlichen Hintergrund. Zudem soll es immer wieder Hinweise darauf geben, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollen. (fl)

Quellen:
tagesschau.de vom 28.02.2018: Cyberattacke bestätigt - Bundesregierung wurde gehackt

tagesschau.de vom 01.03.2018: Angriff auf Regierungsnetz - Opposition will Aufklärung über Hacker

tagesschau.de vom 01.03.2018: Cyberexperte im Interview - "Ein Kalter Krieg"

heise online vom 01.03.2018: Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle"

Deutschlandfunk online vom 01.03.2018: Hackerangriff - Fragen an die Regierung

Newsticker

EuGH-Entscheidung zur Verantwortlichkeit von Betreibern einer Facebook-Fanpage

Dienstag, 12. Juni 2018
Das kürzlich veröffentlichte Urteil des Europäischen Gerichtshof (EuGH, Urteil v. 5.6.2018, C-210/16) im Fall Facebook hat für großes Aufsehen bei allen Beteiligten gesorgt. Die wichtigsten Erkenntnisse des Urteils werden an dieser Stelle erläutert. Sachverhalt des Urteils Der Europäische Gerichtshof (EuGH) hat im Rahmen eines
weiter

Aufsichtsbehörden: Erste Black- und Whitelists für Datenschutz-Folgenabschätzungen

Montag, 16. April 2018
Noch immer ist unklar, für welche Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung gemäß Art. 35 der ab dem 25. Mai geltenden Datenschutz-Grundverordnung (DSGVO) vorgenommen werden muss. Zur Klarstellung dieser Fragen hat der europäische Gesetzgeber die Aufsichtsbehörden in Art. 35 DSGVO zur Erstellung von sog. „Blacklists“
weiter

BayLDA: Muster und Erklärungen für kleine Unternehmen und Vereine

Mittwoch, 28. März 2018
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat hilfreiche Informationen im Hinblick auf die kommende Datenschutz-Grundverordnung (DSGVO) und die damit einhergehende Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) veröffentlicht. Die Informationen beinhalten sowohl detaillierte
weiter

Cyber-Attacke auf die Bundesregierung

Donnerstag, 1. März 2018
Das Datennetzwerk der Bundesregierung wurde von ausländischen Hackern angegriffen. Den Angreifern gelang es Medienberichten zufolge bereits im vergangenen Jahr, Schadsoftware einzuschleusen und Daten zu stehlen. Ziel der Attacke sei vor allem das Netz des Auswärtigen Amtes gewesen. Auch die Bundeswehr und das Verteidigungsministerium seien
weiter

Andrea Jelinek wird Chefin des EU-Datenschutzausschusses

Sonntag, 18. Februar 2018
Die Österreicherin Andrea Jelinek ist zur Vorsitzenden des Europäischen Datenschutzausschusses gewählt worden. Zu den Aufgaben des Ausschusses zählt nach Artikel 70 der EU-Datenschutz-Grundverordnung (DSGVO) insbesondere die Überwachung und Sicherstellung der ordnungsgemäßen Anwendung der ab 25. Mai 2018 gültigen Verordnung, die Beratung der
weiter

"Ändere dein Passwort"-Tag: Tipps für sichere Passwörter

Donnerstag, 1. Februar 2018
Am 1. Februar findet traditionell der "Ändere dein Passwort"-Tag statt. Den "Change Your Password Day" gibt es schon seit 2012. Damals riefen die US-Technik-Blogs Gizmodo und Lifehacker dazu auf, sich mehr Gedanken über Passwortsicherheit zu machen und doch wenigstens einmal im Jahr die wichtigsten Passwörter zu ändern. Was auf den ersten
weiter