Kommen die Hacker-Angriffe nur aus dem “Osten”? Ratschlag: Schaut auch auf China #BundesHack

Berlin brauche eine Strategie gegen Digitalarmeen aus dem Osten, so thematisierte der Spiegel am vergangenen Samstag die Hackerangriffe auf die Bundesregierung. Titel: Der Angriff der Schlange.

Gemeint sind die Aktivitäten der so genannten russischen Snake-Gruppe, die sich wohl in das Informationssystem der Bundesakademie für öffentliche Verwaltung im rheinischen Brühl eingeschlichen hat. Spätestens Ende 2016 müsse es gewesen sein, so weit konnten sie die Spuren des digitalen Einbruchs zurückverfolgen.

“Unklar ist auch, wie die Hacker, die dem Umfeld des russischen Inlandsgeheimdiensts FSB zugeschrieben werden, in das System eingedrungen sind. Ob über den Link in einer verführerischen E-Mail, den ein unbedarfter Nutzer anklickte, oder über gefälschte Internetseiten, bei deren Aufruf die Schadsoftware zuschlug”, schreibt der Spiegel.

Fest steht nach Ansicht des Spiegels, dass die Hacker nach ihrem ersten Eindringen in Brühl monatelang das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), durchkämmen konnten.

“Schließlich erreichten sie ihr Ziel: die Abteilung 2 des Auswärtigen Amtes. Sie ist für die deutsche Außenpolitik innerhalb der Europäischen Union sowie gegenüber den Staaten Europas, Nordamerikas und Zentralasiens zuständig. Und damit auch für Russland”, glaubt der Spiegel.

Nicht zu bestreiten ist die Tatsache, dass der Informationsverbund zum lebensnotwendigen Kreislaufsystem der Bundesrepublik zählt.

“Es verbindet unter anderem das Kanzleramt, Ministerien, Bundestag, Bundesrat, die deutschen Vertretungen im Ausland und alle Sicherheitsbehörden des Bundes miteinander. E-Mails, Telefon- und Videoanrufe laufen über den Informationsverbund, ebenso Dokumente bis zur Geheimhaltungsstufe “Verschlusssache – nur für den Dienstgebrauch”. Nur noch geheimere Unterlagen werden über andere Kanäle verschickt”, so der Spiegel.

Eine Schwachstelle stellt angeblich Outlook dar. Das berichtete ja die SZ. Ist denn aber nun eineindeutig klar, dass es in der Regel russische Hacker sind, die diese Angriffe starten. Im Prinzip kann da jeder einsteigen. Die Schwachstellen in diesem System werden regelmäßig herausgefunden und im Darknet verkauft, bemerkt der Hacker und Sicherheitsexperte Adrian Janotta im Interview mit Robert Weber. Es gebe einen regen Handel mit den sogenannten Exploits, also den Schwachstellen, die man systematisch ausnutzen und missbrauchen kann. Selbst die Mafia könne das kaufen und den Bundestag oder die Bundesregierung angreifen.

Und gestern sagte mir noch ein anderer IT-Sicherheitsexperte hinter vorgehaltener Hand: Schaut nicht nur auf Russland, schaut auch intensiv nach China. Das werde ich tun.

Also genügend Stoff für das Live-Gespräch mit Adrian Janotta am Dienstag, um 16 Uhr.

Diskutiert auf Facebook mit.

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.