URI: 
       # taz.de -- Mutmaßlicher Angriff russischer Hacker: Hacker dringen in Regierungsnetz ein
       
       > Russische Hacker haben offenbar das Datennetz des deutschen Außen- und
       > Verteidigungsministeriums angegriffen. Sie haben Daten erbeutet.
       
   IMG Bild: Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto der Gruppe APT28, die jetzt verdächtigt wird
       
       Berlin dpa/reuters | Ausländische Hacker sind nach Informationen der
       Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk
       des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der
       russischen Gruppe „APT28“ hätten erfolgreich das deutsche Außen- und das
       Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei
       Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten
       erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember
       erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen,
       womöglich ein ganzes Jahr.
       
       Das Bundesinnenministerium hat die Berichte über einen
       IT-Sicherheitsvorfall bestätigt. „Wir können bestätigen, dass derzeit durch
       das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht
       wird, der die Informationstechnik und Netze des Bundes betrifft“, teilte
       das Ministerium mit.
       
       Hinter „APT28“ vermuten zahlreiche Computerfachleute auch russische
       Regierungsstellen. [1][Auch der Angriff auf den Bundestag im Jahr 2015 geht
       nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.]
       
       Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung – der
       Informationsverbund Berlin-Bonn (IVBB) – infiltriert worden, heißt es in
       den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie
       tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte
       Datennetz des Bundes betroffen sein, käme dies einem „Super-Gau“ gleich,
       dem „größten anzunehmenden Unfall“, sagte ein Sicherheitsexperte.
       
       Die Ermittlungen werden vom Bundesamt für Sicherheit in der
       Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt
       für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist
       als Auslandsgeheimdienst eingebunden.
       
       ## Nur Indizien für Beteiligung von „APT28“
       
       Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe
       geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind
       Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie
       Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch
       Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten
       Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.
       
       Handfeste Beweise, dass es sich bei „APT28“ um eine vom russischen Staat
       gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen
       schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die
       angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe
       geführt werden. So waren frühere Attacken von „APT28“ gegen die Nato sowie
       Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet –
       attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für
       Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).
       
       Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im
       Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so
       weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht
       werden musste. Als Angreifer wurde damals auch „APT28“ vermutet.
       
       Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz
       befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf
       auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine
       Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.
       
       Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von
       Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem
       daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und
       Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen
       potenzielle Angriffe abgeschirmt sind.
       
       Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20
       hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe
       einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer
       Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe
       es immer wieder Hinweise, dass russische Spione Mitarbeiter von
       Bundestagsabgeordneten anwerben wollten.
       
       28 Feb 2018
       
       ## LINKS
       
   DIR [1] /Gehackte-Daten-aus-dem-Bundestag/!5436704
       
       ## TAGS
       
   DIR Hackerangriff
   DIR Hackerangriff
   DIR Hacker
   DIR Cyberspionage
   DIR Russland
   DIR Datenschutz
   DIR Thomas de Maizière
   DIR Hacker
   DIR Hacker
   DIR Hacker
   DIR Cyberspionage
   DIR Marieluise Beck
   DIR Fake News
   DIR Niederlande
       
       ## ARTIKEL ZUM THEMA
       
   DIR Politiker-Daten im Netz veröffentlicht: Kalt erwischt
       
       Teils seit Wochen waren die geleakten Daten im Netz. Die Cyberabwehr wusste
       nichts. Die Täter könnten zum rechten Spektrum gehören.
       
   DIR Hackerangriff auf Netzwerke des Bundes: Die Regierung ist sauer wegen Leak
       
       Schon im Dezember wusste die Bundesregierung von dem Angriff auf ihre
       Netze, hielt das aber geheim. Nun kritisiert sie die Berichterstattung.
       
   DIR Kommentar Cyber-Angriffe auf Regierung: Die Hacker, die sie riefen
       
       Hacker sind ins deutsche Regierungsnetz eingedrungen. Das ist ein riesiges
       Problem – und Sinnbild für den digitalen Standort Deutschland.
       
   DIR Cyberangriff auf Ministerien: Hacker noch im Bundesnetz
       
       Monatelang sind Ministerien Ziel eines Angriffs. Das Parlament wird nicht
       informiert. Unklar ist, wer hinter der Attacke steckt.
       
   DIR Domscheit-Berg zu Hackerangriff: „Ein extremes Staatsversagen“
       
       Linken-Expertin Anke Domscheit-Berg fordert einen Strategiewechsel.
       IT-Spezialisten sollten sich um die Sicherheit kümmern, statt andere
       auszuspionieren.
       
   DIR Hackerattacke auf Regierungsnetz: Angriff angeblich unter Kontrolle
       
       Die Behörden sagen, die Attacke sei „isoliert und unter Kontrolle
       gebracht“. Die Opposition ist entsetzt über die Informationspolitik in
       diesem Fall.
       
   DIR Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger
       
       2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele
       Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.
       
   DIR TV-Doku über Fake-News und Hacker: Abbild der Cyberkrieg-Debatte
       
       In 45 Minuten fasst „Infokrieg im Netz“ zusammen, was im Internet möglich
       ist, um in die Politik einzugreifen. Es bleibt ein mulmiges Gefühl.
       
   DIR Vor der Wahl in den Niederlanden: Russische Hackerangriffe gemeldet
       
       Laut Geheimdienst sollen Hacker versucht haben, Zugangsdaten von
       Regierungsvertretern zu knacken. Die Angriffe kämen auch aus China und dem
       Iran.