Ausländische Hacker haben wohl Ende letzten Jahres erneut erfolgreich eine Cyberattacke gegen die Bundesregierung initiiert. Laut Aussagen handelte es sich hierbei um erheblich Schadsoftware und illegale Datenbeschaffung seitens der Cyberkriminalisten. Das BSI und die Nachrichtendienste untersuchen aktuell den „IT-Sicherheitsfall“. Der Angriff betrifft wohl die Informationstechnik und die Netze des Bundes, sei jedoch bereits isoliert.
DATENNETZ DES BUNDES GALT ALS SICHER!
Laut DPA schleusten bereits im Dezember letzten Jahres Angreifer Malware ein und erbeuteten Daten. Das genaue Ausmaß ist immer noch unbekannt. Zwar wurden die Cyberaktionen bereits im Dezember entdeckt und eingedämmt, vermutlich liefen diese aber über 1 Jahr. Die Angriffe vermutet man hinter der Gruppe APT 28, welche auch für die letzte Cyberattacke verantwortlich gemacht werden. APT 28 lässt sich auf russische Cyberspione zurückführen, die vor allem das Außen- und Verteidigungsministerium sowie das Auswärtige Amt im Visier haben.
AUSMASS UND FOLGEN NOCH NICHT ABSEHBAR
Inwiefern das Datennetz der Bundesverwaltung bei diesem Vorfall betroffen sei, ist weiterhin unbekannt. Klar ist nur, dass der IVBB (Informationsbund Berlin Bonn), die offizielle Kommunikationsplattform der Bundesverwaltung, Ziel der Angriffe war. Seit Dezember verwendeten die zuständigen Behörden alle Ressourcen für die Aufklärung, wie tief die Hacker in das Netz und das System eingedrungen waren. Die oberste Priorität der Behörden sei die lückenlose Aufklärung welche Daten erbeutet wurden und wo es Lücken in der Sicherheit gab.
HINTERMÄNNER DER ANGRIFFE AUF RUSSISCHE REGIERUNG ZURÜCKZUFÜHREN?
Die Köpfe hinter den Cyberattacken sind auf die bekannte Gruppe APT 28, welche auch unter den Namen „Fancy Bear“ und „Sofacy Group“ operieren. Seit einiger Zeit kursieren Vermutungen, dass die russische Regierung die Hackergruppe unterstütz, finanziert oder sogar durch russische Regierungsstellen ins Leben gerufen wurde. Experten sehen hierbei zu wenig Beweise, die auf eine russische Initiative schließen lassen, da die eingesetzte Software als Freeware frei zugänglich sei. Die Sicherheitsbehörden schieben jedoch weiterhin der russischen Regierung den schwarzen Peter zu und sprechen von einer staatlich motivierten Aktion.