Ein Mann tippt auf einer Tastatur | Bildquelle: imago/photothek

Internationale Attacke Hacker griffen weltweit an

Stand: 02.03.2018 15:00 Uhr

Der Angriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Hacker-Attacke, von der weitere Länder betroffen sind. Das haben NDR, WDR und "Süddeutsche Zeitung" erfahren.

Von Reiko Pinkert, Jan Lukas Strozyk und Benedikt Strunz, NDR / WDR

Das deutsche Regierungsnetz war offenbar nicht allein im Visier der Cyber-Angreifer, sondern Teil einer weltweiten Hacker-Attacke, von der weitere Länder betroffen sind. Das erfuhren NDR, WDR und "Süddeutsche Zeitung" aus Kreisen, die mit den Vorgängen vertraut sind. Demnach sollen Staaten in Skandinavien, Südamerika und ehemalige Sowjet-Staaten ebenfalls attackiert worden sein, darunter auch die Ukraine.

Um welche weiteren Länder es sich konkret handelt, ist unklar. In Deutschland sollen insgesamt 17 Computer von dem Trojaner-Angriff betroffen gewesen sein. Einer davon gehörte offenbar einem Mitarbeiter des Bundesverteidigungsministeriums, der damals seinen Dienst im Auswärtigen Amt verrichtete. Daher hieß es zwischenzeitlich, auch das Verteidigungsministerium sei von dem Hack betroffen. Das ist offenbar nicht der Fall.

Svea Eckert, NDR, mit Informationen zu dem Hackerangriff auf die Bundesregierung
tagesschau 17:00 Uhr, 02.03.2018

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Netzwerk von Trojaner analysiert

Der Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz sollen kurz vor Weihnachten, am 19. Dezember, über den Angriff informiert worden sein. Der Hinweisgeber soll demnach ein ausländischer Geheimdienst gewesen sein. Einen Tag später soll der Vorgang an das Cyberabwehrzentrum delegiert worden sein. Das Bundeskriminalamt wurde offenbar nicht informiert.

Aus informierten Kreisen hieß es, der Trojaner sei bis zum 15. Januar inaktiv gewesen und habe keine Informationen an die Angreifer übermittelt. Erst an jenem Tag bekam das Programm offenbar von außen den Steuerbefehl und begann zunächst, das Netzwerk zu analysieren und dann Daten abzusenden.

Zuvor war Ende 2016 die Hochschule des Bundes betroffen. Im März 2017 war es den Angreifern dann gelungen, in die Infrastruktur des Auswärtigen Amtes vorzudringen. Der Ausgangspunkt des Angriffs lag offenbar im Referat für Liegenschaften des Auswärtigen Amts.

Die kopierte Datenmenge soll vergleichsweise gering gewesen sein. Offenbar waren darunter Dokumente mit einem Russland-Bezug. Wohin die Daten flossen, steht noch nicht fest. Das BSI hat den Trojaner offenbar zunächst beobachtet und nicht eingegriffen, um Rückschlüsse auf die Angreifer und deren Strategien ziehen zu können.

Über dieses Thema berichtete die tagesschau am 02. März 2018 um 15:00 Uhr.

Darstellung: