Hackerangriff auf Regierungsnetz
März 2, 2018 2:16 pmAusländische Hacker sind erfolgreich in das Netzwerk des Auswärtigen Amts eingedrungen
Bei den Angreifern soll es sich um russische Hacker mit eventueller Regierungsnähe handeln.
Die entsprechenden Behörden arbeiten an der Ermittlung.
In unserem Artikel fassen wir die wichtigsten Informationen zum Angriff für Sie zusammen.
Was ist passiert?
Im Dezember ist der Cyberangriff von deutschen Sicherheitsexperten identifiziert worden, nachdem ein ausländischer Geheimdienst die Regierung vor möglichen Attacken gewarnt hatte.
Zu diesem Zeitpunkt soll der Angriff bereits über längere Zeit – möglicherweise ein Jahr – im Gange gewesen sein. Dabei haben die Angreifer wohl Schadsoftware eingeschleust und Daten entwendet.
Nach Angaben der Regierung soll die Attacke mittlerweile „isoliert und unter Kontrolle“ sein. Unklar ist, welche Ausmaße der Angriff gehabt haben könnte und ob tatsächlich alle Gefahren beseitigt sind.
Weg ins Netzwerk
Als einen der ersten Infektionsvektoren soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Hochschule des Bundes für öffentliche Verwaltung ausgemacht haben.
Von dort aus konnte sich der Angriff weiter ausbreiten, bis die Hacker auch ihren Weg ins Auswärtige Amt gefunden hatten. Laut RBB soll dort zuerst die Objektverwaltung und später ein „Referat mit Russlandbezug“ infiziert worden sein.
Primärziel Informationsverbund Berlin-Bonn
Der Cyberangriff richtete sich wohl primär an den IVBB.
Beim IVBB handelt es sich um die besonders gegen Cyberangriffe geschützte Kommunikationsplattform der Bundesverwaltung. Zu dessen Netzen gehören, neben den Ministerien und dem Bundeskanzleramt, auch Bundesrechnungshof, Bundestag und Bundesrat, sowie Sicherheitsbehörden in Bonn und Berlin.
Durch die Trennung vom öffentlichen Netz sollte dem IVBB ein besonders hohes Sicherheitsmaß gewährleistet werden.
Wer steckt hinter dem Angriff?
Die Ermittlungen zur Aufklärung der Attacke sind im Gange und werden vom BSI, dem Verfassungsschutz sowie dem Bundesnachrichtendienst geführt.
Eine eindeutige Identifikation und Benennung der Täter ist in solchen Fällen allerdings schwierig.
Anhand der angegriffenen Ziele und verwendeten Server soll versucht werden, die Kreise der möglichen Angreifer einzugrenzen.
Zur Zeit vermuten Experten hinter den Angreifern Hacker mit Verbindungen zu russischen Regierungsstellen.
Dabei könnte es sich um die russischen Hackergruppen APT28 oder Snake handeln. Frühere Angriffe von APT richteten sich vor allem an Ziele in Osteuropa und Stellen mit Russlandbezug. Snake soll in der Vergangenheit besonders beim Diebstahl von Daten sehr erfolgreich dabei gewesen sein, diese unbemerkt aus dem Zielnetzwerk zu schmuggeln. Da bei solchen Angriffen aber auch oft bewusst falsche Fährten gelegt werden, wird eine eindeutige Identifikation zusätzlich erschwert.
Tägliche Angriffe
Eigenen Angaben zufolge registriert die Bundesregierung etwa 20 hochspezialisierte Angriffe pro Woche. Davon soll ein Angriff jeweils nachrichtendienstlichen Hintergrund haben.
Des Weiteren käme es immer wieder vor, dass russische Spione gezielt Mitarbeiter von Bundestagsabgeordneten anwerben wollen.
Da die Abgeordneten und ihre Mitarbeiter im Parlamentsnetzwerk oft private Endgeräte verwenden, die nicht zentral verwaltet werden und oftmals nicht den Sicherheitsstandards entsprechen, bieten diese ein besonderes Risiko.
Rolle der IT-Sicherheit
Mit voranschreitender Digitalisierung und Vernetzung erweitern sich auch die Möglichkeiten für Hacker, Wege für Angriffe zu finden.
Viele Fälle haben nicht nur in der jüngeren Vergangenheit aufgezeigt, welche Schäden bei erfolgreichen Cyberangriffen – besonders für Unternehmen – entstehen können.
Wenn auch keine Staatsgeheimnisse gestohlen werden, so können ein gestörtes System, gestohlene Kundendaten sowie Zugangs- und Zahlungsinformationen für das betroffene Unternehmen schwerwiegende Folgen haben.
Um den Angreifern nicht die Tore zu öffnen, ist es also essentiell, sich um einen angemessenen IT-Schutz zu sorgen.
Hilfe vom IT-Dienstleister
Damit Sie sich und Ihr Unternehmen vor Angriffen absichern können, empfiehlt es sich, einen Profi zu engagieren, der sich rundum um Ihre IT-Belange kümmert.
Wir vom Kastl & Rieter IT-Service entwickeln mit Ihnen nicht nur die für Ihr Unternehmen optimal abgestimmte Sicherheitslösung, sondern kümmern uns zusätzlich auch um Wartung und Updates, um Ihr System immer aktuell und ausfallsicher in Stand zu halten.
Sie sind sich nicht sicher, ob Sie optimal geschützt sind?
Nehmen Sie unsere kostenlose Sicherheitsanalyse in Anspruch und finden Sie heraus, wie Sie Ihr System noch sicherer gestalten können.
Rufen Sie uns an ( 0221 / 630 615 160 ) oder nutzen Sie unser Kontaktformular.
Gerne beantworten wir auch alle Ihre IT-Fragen und stehen Ihnen im Ernstfall mit unserer Soforthilfe zur Seite.
Wir freuen uns auf Sie!
Quellen:
http://www.zeit.de/digital/datenschutz/2018-02/hacker-dringen-in-deutsches-regierungsnetz-ein