Cyber-Attacke auf die Bundesregierung

Donnerstag, 1. März 2018

Das Datennetzwerk der Bundesregierung wurde von ausländischen Hackern angegriffen. Den Angreifern gelang es Medienberichten zufolge bereits im vergangenen Jahr, Schadsoftware einzuschleusen und Daten zu stehlen. Ziel der Attacke sei vor allem das Netz des Auswärtigen Amtes gewesen. Auch die Bundeswehr und das Verteidigungsministerium seien betroffen, hieß es in Regierungskreisen.

Bundesregierung bestätigt "IT-Sicherheitsvorfall"
Das Bundesinnenministerium bestätigte Berichte, wonach das Netzwerk der Bundesregierung gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Nachrichtendienste untersuchten nach Regierungsangaben derzeit einen "IT-Sicherheitsvorfall", der "die Informationstechnik und Netze des Bundes betrifft".

“Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft”, teilte ein Sprecher des Bundesinnenministeriums mit. Die Verantwortlichen in den betroffenen Behörden seien informiert und es seien “geeignete Maßnahmen zur Aufklärung und zum Schutz” getroffen worden. “Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht”, sagte der Sprecher weiter.

Opposition fordert Aufklärung
Es gibt Spekulationen, die Angreifer könnten zur russischen Hackergruppe “APT28” gehören, die schon für Angriffe auf den Deutschen Bundestag im Jahr 2015 verantwortlich gemacht wird. Ob wirklich “APT28” hinter der Attacke steckt, ist noch unklar. Genauso unklar ist, welche Zielrichtung die Schadsoftware hatte. Ungeklärt ist auch, ob Daten abgeflossen sind.

Der Grünen-Fraktionsvize Konstantin von Notz forderte, es müsse nun schnellstmöglich geklärt werden, welche Daten konkret abgeflossen seien. Er forderte auch Aufklärung darüber, ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war. Auch müsse geklärt werden, warum die Öffentlichkeit erst jetzt über den Angriff informiert worden sei.
 
"Kalten Krieg" mit Hacker-Gruppen
Der Cyberexperte De Sandro Geycken vom Digital Society Institute erklärte gegenüber tagesschau.de, die Bundesregierung befinde sich in einem "Kalten Krieg" mit Hacker-Gruppen. Für professionelle Hacker sei es "kein Problem", sich in Regierungsnetze einzuschleichen, so der Experte. Trotz der Erfahrung mit dem Hacker-Angriff auf den Bundestag 2015 hätte die Bundesregierung den Angriff nicht verhindern können. Eine wirksame Technologie gegen Angriffe auf Rechner mit Internetverbindung gibt es Geycken zufolge nicht.

Pro Tag etwa 20 Hacker-Angriffe
Laut einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion registriert die Regierung pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer davon habe einen nachrichtendienstlichen Hintergrund. Zudem soll es immer wieder Hinweise darauf geben, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollen. (fl)

Quellen:
tagesschau.de vom 28.02.2018: Cyberattacke bestätigt - Bundesregierung wurde gehackt

tagesschau.de vom 01.03.2018: Angriff auf Regierungsnetz - Opposition will Aufklärung über Hacker

tagesschau.de vom 01.03.2018: Cyberexperte im Interview - "Ein Kalter Krieg"

heise online vom 01.03.2018: Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle"

Deutschlandfunk online vom 01.03.2018: Hackerangriff - Fragen an die Regierung

Newsticker

Urteil zur Veröffentlichung von Videos auf Facebook

Montag, 15. Oktober 2018
In einem aktuellen Urteil ( Urt. vom 13.09.2018, Aktenzeichen 2-03 O 283/18 ) hat das Landgericht (LG) Frankfurt a. M. zur Rechtmäßigkeit der Veröffentlichung eines Videos auf Facebook Stellung genommen. Worüber das LG zu entscheiden hatte Eine Kundin (die Klägerin im Verfahren) hatte einen Termin zur Haarverlängerung bei einem Friseur (der
weiter

Warnung vor Faxen der „Datenschutz-Auskunftzentrale“

Donnerstag, 4. Oktober 2018
Die Industrie- und Handelskammer (IHK) hat Unternehmer vor Faxen einer sogenannten "Datenschutz-Auskunftzentrale" gewarnt . Auf den ersten Blick erweckt das Schreiben, das zahlreiche Firmen, Kanzleien und Vereine bekommen haben, den Eindruck, dass die Empfänger aus datenschutzrechtlichen Gründen verpflichtet wären, das beigefügte Antwortformular
weiter

Sind Verstöße gegen die DSGVO abmahnbar?

Dienstag, 2. Oktober 2018
Vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 kam die Befürchtung auf, dass es zu einer „Abmahnwelle“ kommen könnte, weil Mitbewerber massenhaft Verstöße gegen den Datenschutz beanstanden. Tatsächlich gab es Abmahnungen gegen kleine und mittelgroße Firmen. Die befürchtete Welle blieb aber aus. Mit der Entscheidung des
weiter

BAG zu Videoüberwachung am Arbeitsplatz – Arbeitgeber muss Bildmaterial nicht sofort auswerten

Freitag, 21. September 2018
Das Bundesarbeitsgericht (BAG) in Erfurt hat entschieden, dass Aufnahmen einer offenen und rechtmäßigen Videoüberwachung von Mitarbeitern für eine Kündigung und im Kündigungsprozess verwertet werden dürfen, auch wenn die Aufnahmen nicht unverzüglich gesichtet wurden. Die Entscheidung des BAG können hier in der Pressemitteilung nachlesen. Im
weiter

EuGH-Entscheidung zur Verantwortlichkeit von Betreibern einer Facebook-Fanpage

Dienstag, 12. Juni 2018
Das kürzlich veröffentlichte Urteil des Europäischen Gerichtshof (EuGH, Urteil v. 5.6.2018, C-210/16) im Fall Facebook hat für großes Aufsehen bei allen Beteiligten gesorgt. Die wichtigsten Erkenntnisse des Urteils werden an dieser Stelle erläutert. Sachverhalt des Urteils Der Europäische Gerichtshof (EuGH) hat im Rahmen eines
weiter

Aufsichtsbehörden: Erste Black- und Whitelists für Datenschutz-Folgenabschätzungen

Montag, 16. April 2018
Noch immer ist unklar, für welche Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung gemäß Art. 35 der ab dem 25. Mai geltenden Datenschutz-Grundverordnung (DSGVO) vorgenommen werden muss. Zur Klarstellung dieser Fragen hat der europäische Gesetzgeber die Aufsichtsbehörden in Art. 35 DSGVO zur Erstellung von sog. „Blacklists“
weiter