Bei Hackerangriff wurden insgesamt 17 deutsche Regierungs-Rechner infiziert

Epoch Times2. März 2018 Aktualisiert: 2. März 2018 18:50
Bei dem Hackerangriff auf die Regierungsrechner wurden auch von fremder Seite Dokumente kopiert. Es betraf Medienangaben zufolge 17 PCs verschiedener Ministerien, die infiziert wurden. Auch während des G20-Gipfels in Hamburg wurde angegriffen.

Bei dem jetzigen Hackerangriff auf die Netzwerke der Bundesregierung sind nach Recherchen von „Süddeutscher Zeitung“, NDR und WDR insgesamt 17 Rechner infiziert worden.

Dabei sei eine geringe Anzahl von Dokumenten kopiert worden, einige davon mit Bezug zu Russland, berichtete der Rechercheverbund am Freitag. Der Angriff auf das deutsche Regierungsnetz begann demnach bereits Ende 2016.

Über die Infrastruktur der Hochschule des Bundes sei es den Hackern gelungen, auch in das Netz des Auswärtigen Amtes einzudringen. Ausgangspunkt war offenbar das Referat für Liegenschaften des Amtes, wie es weiter hieß.

Dabei sei auch der Computer eines Mitarbeiters des Verteidigungsministeriums infiziert worden, der zu dieser Zeit im Auswärtigen Amt tätig war. Ursprünglich hatte es in Medienberichten geheißen, dass möglicherweise auch das Verteidigungsministerium von dem Angriff betroffen sei.

Angriff während des G20-Gipfels in Hamburg

Während des G20-Gipfels haben Hacker auch die IT-Systeme des Hamburger Stromnetzes massiv angegriffen. Wie der „Spiegel“ in seiner aktuellen Ausgabe berichtet, registrierte der Betreiber der Infrastruktur, die Stromnetz Hamburg GmbH, kurz vor und während des Treffens der Staats- und Regierungschefs im vergangenen Sommer in der Hansestadt eine erheblich erhöhte Anzahl von Zugriffsversuchen.

Hatte es zuvor noch etwa 5.000 Vorfälle täglich gegeben, erreichte die Zahl in jener Juliwoche Spitzenwerte von mehr als 100.000. Danach sank das Niveau wieder auf einen Wert um 20.000 ab.

Solche Angriffsversuche werden von Computern zum Teil automatisiert gestartet. Deren IP-Adresse ist bekannt – aber nicht, wer sich dahinter verbirgt.

Keiner der Angriffe ist nach Auskunft von Stromnetz Hamburg erfolgreich gewesen. Die Attacken hätten die Netzsicherheit für die rund 1,1 Millionen Kunden des Betreibers nicht beeinträchtigt, die Zugänge seien mehrstufig abgesichert.

Erst nach dem 17. Januar 2017 wurde die Spyware aktiv

Die Spionage-Software in den Regierungsrechnern war den Recherchen zufolge bis zum 17. Januar 2017 inaktiv. Erst dann sollen Daten abgeflossen sein – wohin, ist nach wie vor unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ die Angreifer zunächst gewähren, um zu verstehen, welche Ziele die Hackergruppe verfolgte.

Dem Bericht zufolge ist die Cyberattacke Teil einer internationalen Spähaktion, von der Staaten in Südamerika, im Baltikum, in Skandinavien und der früheren Sowjetunion betroffen seien. Um welche Länder es sich konkret handelt, sei bisher noch unklar, jedoch meldete die Ukraine ebenfalls betroffene Rechner.

Hinter dem Angriff soll eine Gruppe namens „Turla“ stecken, wie „SZ“, NDR und WDR unter Berufung auf Sicherheitskreise berichten. Dabei handele es sich nach Ansicht von IT-Sicherheitsexperten um eine der technisch versiertesten Hackergruppen, die im Auftrag der russischen Regierung agieren sollen. (afp)

Themen
Panorama
Newsticker