Ein eigentlich stark abgesichertes Regierungsnetz ist von Hackern angegriffen und infiltriert worden. Der Angriff blieb ein Jahr lang unentdeckt.

+++ Stand: Donnerstag, 01.03.2018 - 9:40 Uhr +++

Ein eigentlich stark abgesichertes Regierungsnetz ist von Hackern angegriffen und infiltriert worden. Es geht um das IVBB-Netz, Abkürzung für "Informationsverbund Berlin-Bonn". Es ist eines von mehreren sicheren Netzen, über die sich Mitglieder der Bundesregierung austauschen. Genutzt wird die Kommunikationsplattform der Bundesverwaltung von allen möglichen Behörden: Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten. Auch Bundestag und Bundesrat nutzen das IVBB-Netz.

Eigentlich ist dieses Netz speziell abgesichert und durch Firewalls und Zugangsbeschränkungen vom "normalen Internet" abgeschottet. Infrastruktur und technischer Betrieb liegen in den Händen von T-Systems, also der Telekom und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat da ein strenges Auge darauf. Trotzdem konnten sich Hacker ins System einschleusen. Und zwar so, dass erst nach einem Jahr aufgefallen ist, dass das System infiltriert wurde.

Die Attacke wurde im Dezember 2017 entdeckt. Laut der "Sicherheitskreise", aus denen solche Informationen in der Regel kommen und die diese Information bis zum 28. Februar 2018 geheim gehalten haben, soll die gleiche Hackergruppe dahinter stecken, die 2015 auch für den Hack des Bundestagsnetzes verantwortlich war. Der Name: APT28 (steht für: Advanced Persistent Threat 28) oder auch "Fancy Bear". Eine Gruppe, die dem russischen Geheimdienst zumindest nahestehen soll, wenn nicht sogar direkt zu diesem gehört.

Keine Beweise, aber Indizien

Beweise dafür gibt es nicht, wie so oft in solchen Fällen. Aber es gibt starke Indizien dafür, die auf die Gruppe APT28 hinweisen:

  • Art der verwendeten Hackingtools
  • Machart der Phishing-Emails (also gezielte, persönlich zugeschnittene Mails an Nutzer dieses Netzes, mit denen die Rechner infiziert werden, wenn man sie öffnet) 
  • IP-Adressen der Server, über die der Angriff koordiniert wurde, weisen auf einen Standort in Russland hin (das lässt sich allerdings auch fälschen)

Im Prinzip könnte die Attacke aber von überall her kommen. 

Ein Grund, warum es Hackern immer wieder gelingt, sich Zugang zu abgesicherten Systemen zu verschaffen: Das Betriebssystem Windows. Weil es das am weitesten verbreitete Betriebssystem ist, wird immer wieder gezielt nach Sicherheitslücken gesucht, die dann Einfallstor für Hackerangriffe sind.

Externer Inhalt

Hier geht es zu einem externen Inhalt eines Anbieters wie Twitter, Facebook, Instagram o.ä. Wenn Ihr diesen Inhalt ladet, werden personenbezogene Daten an diese Plattform und eventuell weitere Dritte übertragen. Mehr Informationen findet Ihr in unseren Datenschutzbestimmungen.

Das Leck wieder abzudichten wird übrigens erhebliche Kosten verursachen. Aber nicht nur das empört viele Bundestagsabgeordnete gerade. Es ist vielmehr die interne Kommunikation über den Vorfall: Viele haben von dem Hackerangriff erst aus der Presse erfahren.

+++ Update vom 02.03.2018 - 10:18 Uhr +++

Der Bundestag im Frühling, auf das Bild wurde eine Flut von Nullen und Vieren gesetzt, um einen Hackerangriff zu symbolisieren
© imago

Hackerangriff auf RegierungsnetzInformationschaos rund um den #Bundeshack

Wer hat sich ins Regierungsnetz gehackt? Nachdem anfänglich klar schien, wer hinter dem sogenannten Bundeshack steckt, herrscht jetzt ein Informationschaos.

Mehr zum Thema: