Cyber-Attacke auf die Bundesregierung

Donnerstag, 1. März 2018

Das Datennetzwerk der Bundesregierung wurde von ausländischen Hackern angegriffen. Den Angreifern gelang es Medienberichten zufolge bereits im vergangenen Jahr, Schadsoftware einzuschleusen und Daten zu stehlen. Ziel der Attacke sei vor allem das Netz des Auswärtigen Amtes gewesen. Auch die Bundeswehr und das Verteidigungsministerium seien betroffen, hieß es in Regierungskreisen.

Bundesregierung bestätigt "IT-Sicherheitsvorfall"
Das Bundesinnenministerium bestätigte Berichte, wonach das Netzwerk der Bundesregierung gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Nachrichtendienste untersuchten nach Regierungsangaben derzeit einen "IT-Sicherheitsvorfall", der "die Informationstechnik und Netze des Bundes betrifft".

“Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft”, teilte ein Sprecher des Bundesinnenministeriums mit. Die Verantwortlichen in den betroffenen Behörden seien informiert und es seien “geeignete Maßnahmen zur Aufklärung und zum Schutz” getroffen worden. “Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht”, sagte der Sprecher weiter.

Opposition fordert Aufklärung
Es gibt Spekulationen, die Angreifer könnten zur russischen Hackergruppe “APT28” gehören, die schon für Angriffe auf den Deutschen Bundestag im Jahr 2015 verantwortlich gemacht wird. Ob wirklich “APT28” hinter der Attacke steckt, ist noch unklar. Genauso unklar ist, welche Zielrichtung die Schadsoftware hatte. Ungeklärt ist auch, ob Daten abgeflossen sind.

Der Grünen-Fraktionsvize Konstantin von Notz forderte, es müsse nun schnellstmöglich geklärt werden, welche Daten konkret abgeflossen seien. Er forderte auch Aufklärung darüber, ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert worden sei.
 
"Kalten Krieg" mit Hacker-Gruppen
Der Cyberexperte De Sandro Geycken vom Digital Society Institute erklärte gegenüber tagesschau.de, die Bundesregierung befinde sich in einem "Kalten Krieg" mit Hacker-Gruppen. Für professionelle Hacker sei es "kein Problem", sich in Regierungsnetze einzuschleichen, so der Experte. Trotz der Erfahrung mit dem Hacker-Angriff auf den Bundestag 2015 hätte die Bundesregierung den Angriff nicht verhindern können. Eine wirksame Technologie gegen Angriffe auf Rechner mit Internetverbindung gibt es Geycken zufolge nicht.

Pro Tag etwa 20 Hacker-Angriffe
Laut einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion registriert die Regierung pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer davon habe einen nachrichtendienstlichen Hintergrund. Zudem soll es immer wieder Hinweise darauf geben, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollen. (fl)

Quellen:
tagesschau.de vom 28.02.2018: Cyberattacke bestätigt - Bundesregierung wurde gehackt

tagesschau.de vom 01.03.2018: Angriff auf Regierungsnetz - Opposition will Aufklärung über Hacker

tagesschau.de vom 01.03.2018: Cyberexperte im Interview - "Ein Kalter Krieg"

heise online vom 01.03.2018: Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle"

Deutschlandfunk online vom 01.03.2018: Hackerangriff - Fragen an die Regierung

Newsticker

Erstmals ein Informatiker im Amt: Ulrich Kelber wird neuer Bundesdatenschutzbeauftragter

Dienstag, 11. Dezember 2018
Ulrich Kelber (SPD) wird zum 01.01.2019 neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ( kurz : BfDI) und löst die bisherige Bundesbeauftrage Andrea Voßhoff ab. Das entschied der Deutsche Bundestag im November mit einem Wahlergebnis von 444 zu 176 Stimmen bei 37 Enthaltungen. Die SPD-Vorsitzende Andrea Nahles hatte
weiter

Erste DSGVO-Strafe in Deutschland: Baden-württembergische Aufsichtsbehörde verhängt 20.000 Euro Bußgeld gegen „Knuddels“

Freitag, 30. November 2018
Wegen eines erheblichen Verstoßes gegen die Datensicherheit hat der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) gegen das Flirt-Portal „Knuddels“ ein Bußgeld von 20.000 Euro verhängt . Passwörter der Nutzer im Klartext Was war geschehen? Laut des LfDI hatte sich das Unternehmen aus Karlsruhe
weiter

IT-Sicherheitsvorfall beim Webhoster Mittwald – Kunden müssen Passwort zurücksetzen

Dienstag, 20. November 2018
Am 20.11.2018 hat der deutsche Hostprovider Mittwald bekannt gegeben, dass möglicherweise Dritte Zugriff auf Daten des Unternehmens hatten. Laut eigenen Angaben hat Mittwald bereits am 14.11.2018 einen Zugriff auf die Daten bemerkt. Ein Zugriff auf Kundendaten konnte bisher nicht festgestellt werden. Aus Sicherheitsgründen hat das Unternehmen
weiter

Gefährliche Bewerber-Mails massiv im Umlauf

Freitag, 16. November 2018
Das Internet ist voll von Bedrohungen, ein wichtiger Angriffspunkt hierbei ist der E-Mail-Verkehr. Derzeit wird die DSGVO als Vorwand benutzt, um betrügerische Phishing-Mails zu versenden. Konkret handelt es sich um E-Mails, welche den Eindruck erwecken, vom Großunternehmen Amazon zu stammen. In den Nachrichten wird der Empfänger aufgefordert,
weiter

400.000 Euro-Strafe – Krankenhaus soll hohes Bußgeld wegen DSGVO-Verstößen zahlen

Montag, 29. Oktober 2018
Weil zu viele Personen Einblick in Patientendaten hatten, droht dem Krankenhaus Barreiro Montijo in Portugal nun ein beträchtliches Bußgeld in Höhe von 400.000 Euro. Das berichtet das Nachrichtenportal Heise online mit Verweis auf die portugiesische Tageszeitung Público . Viel zu leichter Zugang zu empfindlichen Daten Die zuständige
weiter

Neue Entscheidung zur Abmahnung von DSGVO-Verstößen – LG Bochum widerspricht LG Würzburg

Dienstag, 23. Oktober 2018
Ein weiteres Landgericht (LG) hat zu der umstrittenen Frage Stellung genommen, ob Verstöße gegen die DSGVO nach dem Wettbewerbsrecht abmahnbar sind. Die 12. Zivilkammer des Landgerichts Bochum (AZ.: 12 O 85/18), an dem viele wettbewerbsrechtliche Streitigkeiten ausgetragen werden, hat im Eilverfahren ( hier der Volltext) einen
weiter