Unterlagen aus dem Auswärtigen Amt im Visier

Hacker kaperten Dokumente im Außenministerium

06.03.2018
Vieles rund um die Cyber-Attacke gegen das Datennetz des Bundes liegt noch im Nebel. Berichten zufolge hatten die Angreifer Unterlagen aus dem Auswärtigen Amt im Visier - und konnten auch mehrere abgreifen.
Cyberkriminelle verübten eine gezielte Attacke auf das Referat für Russland und Osteuropa im Auswärtigen Amt.
Cyberkriminelle verübten eine gezielte Attacke auf das Referat für Russland und Osteuropa im Auswärtigen Amt.
Foto: Cineberg - shutterstock.com

Der Cyber-Angriff auf die Bundesregierung war Medienberichten zufolge eine gezielte Attacke auf das Referat für Russland und Osteuropa im Auswärtigen Amt. Den AngreifernAngreifern sei es gelungen, dort eine einstellige Zahl von Dokumenten zu kapern, meldete die "Bild am Sonntag" unter Berufung auf Sicherheitskreise. Es handele sich um geringe Datenmengen, weshalb die Firewall nicht Alarm geschlagen habe. Alles zu Security auf CIO.de

Auch nach einem Bericht der "Frankfurter Allgemeinen Sonntagszeitung" handelte es sich um einen gezielten Angriff auf das Auswärtige Amt. Nach Informationen der Zeitung manipulierten die Angreifer bereits vor rund zwei Jahren eine Lernplattform auf der Internetseite der Bundesakademie für öffentliche Verwaltung mit Spionagesoftware.

Die Akademie mit Sitz in Brühl bietet Verwaltungsmitarbeitern des Bundes Fortbildungen an, die als Internet-Kurse gebucht werden können. Die elektronischen Unterlagen eines Fernkurses für Mitarbeiter des Auswärtigen Amtes seien dabei gezielt mit Spionagesoftware manipuliert worden. Entdeckt wurde die Spionagesoftware demzufolge erst nach einem Hinweis befreundeter Nachrichtendienste.

Cyber-Spione haben wohl Verbindungen zu russischen Geheimdiensten

Der Angriff auf das Datennetz des Bundes war Mitte der Woche publik geworden. Nach Informationen der Deutschen Presse-Agentur soll hinter der Attacke eine unter dem Namen "Snake" (deutsch: Schlange) bekannte russische Hackergruppe stecken. Computerexperten sagen den Cyber-Spionen Verbindungen zu russischen Geheimdiensten nach.

Die Bundesanwaltschaft leitete Vorermittlungen wegen geheimdienstlicher Agententätigkeit gegen unbekannt ein. Nach Recherchen von NDR, WDR und "Süddeutscher Zeitung" war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen. Das Innenministerium sucht nach dem Bekanntwerden des Angriffs nach der möglichen undichten Stelle in den eigenen Reihen.

Politiker überfordert

Innenpolitiker der großen Koalition werfen die Frage auf, ob sich die Regierung bei so einem Angriff hinreichend wehren kann. "Ich befürchte, die meisten Länder sind bei der Abwehr komplexer Cyberattacken überfordert", sagte der innenpolitische Sprecher der SPD-Fraktion, Burkhard Lischka, der "F.A.S." "Wenn Daten abfließen, dürfen wir sie dann auf dem angreifenden ServerServer löschen? Darf im Notfall sogar der fremde Server zerstört werden? Dafür brauchen wir eine klare gesetzliche Grundlage. Alles zu Server auf CIO.de

Die SPD ist gesprächsbereit, um das Grundgesetz zu ändern." Der innenpolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), äußerte sich zurückhaltender: "Über eine Änderung des Grundgesetzes kann man reden, sie wäre aber erst der letzte Schritt." (dpa/rs)

Zur Startseite