News Bundesnetz: Hacker-Angriff auf Außen- und Verteidigungs­ministerium

[rob-]

Wollte man nicht bereits eine Cyber-Behörde installieren? Vielleicht sind Rentner doch nicht die richtigen um sich mit solchen Dingen zu beschäftigen

Auch sollte man Informatiker im staatlichem Dienst besser bezahlen. Da geht man üblicherweise nur hin, wenn keine Firma einen will. Solch einen Zustand muss man erst mal hinbekommen, ist als Informatiker heute eine Kunst.

 

[Andy]

Artikel-Update: Im Verlauf des Tages wurden nun weitere Details zu dem Hacker-Angriff bekannt. Wie Zeit Online berichtet, lief der Angriff laut DPA-Informationen sogar noch bis Mittwoch. Nach dem aktuellen Kenntnisstand haben die Angreifer ihre Malware zunächst über die Bundesakademie für öffentliche Verwaltung in das Regierungsnetz eingeschleust. Von dort aus sollen sie sich dann voran gearbeitet haben. Den Angriff selbst habe man aber seit der Entdeckung „isoliert und unter Kontrolle“ gebracht, erklärte heute der geschäftsführende Innenminister Thomas de Maizière (CDU) in einer Stellungnahme.

Das Ziel war demnach, Details über den Angriff zu erfahren. De Maizière: „Der hoch professionelle Angreifer wurde dabei – kontrolliert von den Sicherheitsbehörden – beobachtet, um weitere Erkenntnisse über den Angriffsmodus und Zielsetzung des Angreifers zu erhalten und fallgerechte Sicherheitsmaßnahmen im IVBB [dem Regierungsnetz] und bei den betroffenen Behörden einzuleiten.“ Diese Maßnahmen wären bislang noch nicht abgeschlossen.

Allerdings sollen das Bundesverteidigungsministerium sowie die Bundeswehr nicht direkt betroffen sein. Wie viel Daten nun letztlich abgeflossen sind, lässt sich allerdings noch nicht sagen. Sicherheitsexperten gehen derzeit aber offenbar von einer gezielten Attacke aus, die nicht unbedingt auf einen massenhaften Abfluss von Daten setzte.

Neuer Verdacht über die Täter

Die Hacker-Attacke bezeichnet de Maizière derweil als „technisch anspruchsvollen und von langer Hand geplanten Angriff“. Wie der Spiegel berichtet, soll es sich bei den Angreifern aber nicht um APT28 handeln. Der Angriff wäre deutlich komplexer als das bisherige Vorgehen der Hacker-Gruppe. Laut Sicherheitskreisen wird nun die Snake-Gruppe verdächtigt. Die soll ebenfalls aus Russland stammen und wird bereits für Angriffe auf Regierungen und internationale Organisationen verantwortlich gemacht. Als Beleg werden „Spuren in den Codes“ genannt.

Allerdings gilt wie gehabt: Bei so etwas handelt es sich in der Regel allenfalls um Indizien, die sich zudem fälschen lassen. Bewiesen ist die Herkunft der Angreifer also offenkundig noch nicht.

Abgeordnete aus dem Bundestag kritisieren derweil, erst spät über die Attacke informiert worden zu sein. So sagte die Linken-Abgeordnete Anke Domscheit-Berg im ZDF-Morgenmagazin, sie habe erst aus der Presse von dem Angriff auf das Regierungsnetz erfahren. Das wäre bereits der erste Skandal.

 

[Mcr-King]

Das zeigt mir mal wieder mehr was der Irre Ivan so nenne wir sie doch ganz gut was drauf hat.

Traurig ist eigentlich nur dass sie angeblich ja suchen nur halt die falschen, naja habe von den Schlipsträgern nix vernünftiges erwartet.
Anstatt die mal Leute einstellen wie die AMIS nicht jeder gute Hacker hat studiert manche sitzen auch, ja auch die sollten Anbetracht der Umstände und unseren sehr desolaten Zustand unserer Sicherheitsorgane rekrutiert werden auch Böse können gutes tun.

 

[ohman]

Und die Linke erstmal wieder am Heulen... Ist doch klar, dass man das nicht sofort um sich schreit, wenn man den Angreifer evtl. noch analysieren will. Und als wenn das Wissen darum irgendwen weitergebracht hätte...

 

[frkazid]

Puh, gut das sich keine klingonischen Wortfetzen im Quelltext befinden. Das hätte uns gerade noch gefehlt.

Wie schaft die Malware eigentl. die Kommunikation in nem Intranet mit seinem Controlserver?

 

[der Unzensierte]

Wenn man den Ausführungen des geschäftsführenden Innenministers Glauben schenkt also alles halb so wild. Wir haben das beobachtet um zu lernen. Und die abgeflossenen Daten sind alle fake. Zitis und BMI sei Dank. Und der böse Russe war es auch noch. Wahrscheinlich. Könnte aber auch jeder andere gewesen sein. Vielleicht.

Ich lass´mir das gerade auf der Zunge zergehen und stelle fest ... es schmeckt shice.

 

[Duststorm]

2. Wie kompetent ist die IT Abteilung, die für das Datennetz zuständig ist?

Ich kann mir kaum vorstellen das beim BND oder auch sonst wo "richtige Experten" auf dem Feld der Anti-Spionage tätig sind. Genauso bei der Bundeswehr. Ich glaub es ist 1-2 Jahre her das sie eine 20 Mann Einheit auf die Reihe gebracht hat die wohl noch mit Win ME läuft, das ist immerhin zuverlässiger als ein A400M Transporter oder sonst was.

Welche Anreize bietet es auch überhaupt - Patriotismus? Die Bezahlung ist es bestimmt nicht..

 

[areiland]

Schlimm ist dabei ja, dass die offenbar im Dezember 2017 von einem ausländischen Dienst auf diese Attacke aufmerksam gemacht wurden. Diese Attacke soll allerdings schon seit Dezember 2016 laufen. Unsere "Bundes-ITler" brauchen also die Hilfe ausländischer Geheimdienste, um zu bemerken dass man sie gehackt hat. Das nenne ich mal wirklich geballte Fachkompetenz! Abgesehen davon, ausländische Nachrichtendienste greifen auf deutsche Regierungsnetze zu?

 

[directNix]

Ich glaube kaum, dass eine Gruppierung, die einen solchen Angriff über längere Zeit plant und ausführt, Spuren zu ihrer tatsächlichen Herkunft hinterlässt.
Viel eher macht es derzeit absolut Sinn, bewusst Spuren "aus Russland" zu verlegen.
Ich persönlich halte Gruppierungen aus den USA oder China für viel wahrscheinlicher. Das sind wesentlich "grössere Player" als Russland und zudem sind beide derzeit extrem in aufrüstungslaune.

 

[time-machine]

„Als Beleg werden Spuren in den Codes genannt“

Haben die hacker ne NFO als readme angehängt?
Zu unseren sogenannten IT experten fällt mir nix mehr zu ein
Könnten genauso chinesische hacker gewesen sein oder andere hackergruppen.
Bei den spuren handelte es sich mit sicherheit um kyrillische schrift die ivan oder sergej noch signiert hat, machen künstler doch genauso wenn sie ein bild malen.
Der Russe muss es einfach gewesen sein, daran besteht bestimmt mit Sicherheit kein zweifel *ironie*

 

[Freejack35]

Das Verteidigungsministerium gehackt? Und was haben sie erbeutet? Listen mit nicht einsatzfähiger Bundeswehrausrüstung?

DANKE! Endlich mal ein Beitrag hier bei dem ich herzhaft lachen konnte ...

 

[dec7]

Spuren in den Codes, super die kann ja jeder legen.

Mal wikileaks vault8 gelesen?
https://wikileaks.org/vault8/
CIA nutzt fake certificates um falsche Identität wie hier die russische AV Softwarefirma vorzutäuschen.
Ich hab mein Vertrauen in jegliche Medien verloren sobald Politik ins Spiel kommt.

 

[GGG107]

Und schon wieder warens die bösen Russen.. reinste Comedy der Laden!

 

[alkaAdeluxx]

Hoffentlich wird da mal von was geleakt und man bekommt mal mit wie viel Dreck die Politiker am stecken haben, irgendwann muss da oben mal jemand aufräumen...

 

[Retro-3dfx-User]

Benutzen diese Russischen Hacker eigentlich Beil/Axt bei Ihrem umtrieben, weil ist ja auch tüchtig Kalt bei denen...

 

[yummycandy]

https://twitter.com/frank_rieger/status/968966001567166464

 

[LokiDKS]

Benutzen diese Russischen Hacker eigentlich Beil/Axt bei Ihrem umtrieben, weil ist ja auch tüchtig Kalt bei denen...

Nicht nur bei denen guck mal aufs Thermometer. Ist ja fast wieder Winter wie in den 70ern, von wegen Erderwärmung

 

[bluntman]

Leute, ich pflege ausgesprochen gute Kontakte nach Russland. Als ich denen davon erzählt habe, haben die einfach nur gelacht und geglaubt, dass diese Information aus einer Comedy Show stammt.

Unsere Regierung macht sich immer mehr zum 🐒 Affen. Dumm und unfähig, was anderes fällt mir dazu nicht ein.

@über mir

Dieser Winter ist tatsächlich wieder etwas kälter( auch in Russland). Aber in Novosibirsk war es mal üblich dass der Winter 6 Monate lang war (vor 20 Jahren noch normal). Weihnachten und Silvester 2016/2017 hat es dort geregnet. Die Menschen dort spüren die Erderwärmung extrem. Egal mit wem man spricht, alle wollen wieder 6 Monate Winter.

 

[Mcr-King]

Trotzdem da die meisten Hacker spreche aus Erfahrung etwas eingebildet sind deshalb hinterlassen sie Spuren um zu zeigen ich wars. Ja ist wirklich so bei den meisten es ist wie ein Spiel und jeder schade code gat immer eine persönliche Handschrift. Wie gesagt spreche aus Erfahrung meine codes haben auch meine Handschrift ist halt einfach so.

Ergänzung (2. März 2018)

Naja wenn Seehofer erstmal Innenminister ist dann geht's bergauf, da bekommen alle eine Schreibmaschine und gut ist die kann zumindest nicht mehr gehackt werden. 😁😅

 

[nazfalas]

Das Verteidigungsministerium gehackt? Und was haben sie erbeutet? Listen mit nicht einsatzfähiger Bundeswehrausrüstung?

Naja, Kompromat wahrscheinlich. Es finden sich sicherlich genügend Dokumente und Informationen über alle möglichen Personen und Verbindungen zwischen Personen, die man dann zu einem unangenehmen Zeitpunkt "leaken" lassen kann.