Das Gebäude des Auswärtigen Amtes. | Bildquelle: dpa

Angriff auf Regierungsnetz Opposition will Aufklärung über Hacker

Stand: 01.03.2018 09:00 Uhr

Nachdem es Hackern gelungen ist, in das Datennetz der Bundesregierung einzudringen, fordern Abgeordnete Aufklärung. Der Digitalausschuss des Bundestags trifft sich heute zu einer Sondersitzung.

Von Cecilia Reible, ARD-Hauptstadtstudio

Das Datennetz der Bundesverwaltung gilt eigentlich als besonders sicher. Dennoch ist es Hackern gelungen, in die Systeme des Bundes einzudringen. Betroffen sein sollen das Auswärtige Amt, möglicherweise auch das Verteidigungsministerium.

Der Cyberangriff soll den Behörden schon länger bekannt gewesen sein - doch nicht einmal das geheim tagende Parlamentarische Kontrollgremium wurde informiert, ärgert sich Linken-Fraktions-Vize Andre Hahn im ZDF: "Gar nichts zu sagen, und möglicherweise über Monate hinweg, das wollen wir ja erst noch aufklären, das ist völlig inakzeptabel", sagte Hahn. "Das ist ein klarer Gesetzesbruch."

Am Nachmittag kommt der Digitalausschuss des Bundestags zu einer Sondersitzung zusammen. Die Parlamentarier erhoffen sich dann vom Bundesamt für Sicherheit in der Informationstechnik und den Vertretern mehrerer Ministerien Antworten auf ihre Fragen.

Cyberangriffe offenbar auch auf Bundesbehörden
tagesschau24 10:00 Uhr, 01.03.2018, Oliver Rabieh, Michael Stempfle, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Grüne und FDP fordern Aufklärung

Grünen-Fraktionsvize Konstantin von Notz sagt, es müsse nun schnellstmöglich geklärt werden, welche Daten konkret abgeflossen seien. In der ARD fordert von Notz auch Aufklärung darüber, ob im Zuge des Angriffs eine Sicherheitslücke verwendet wurde, die deutschen Behörden bekannt war: "Wir haben eine Riesen-Problematik mit diesen Sicherheitslücken, die von staatlicher Seite eingekauft werden, nicht um sie zu schließen, sondern um sie selbst zu nutzen." Das sei eine der großen Widersprüche, gerade bei der Bundesregierung. "Man gibt Millionen für diese Sicherheitslücken aus, letztlich betreffen sie einen selbst, wenn man angegriffen wird."

Insgesamt müsse Deutschland in Sachen IT-Sicherheit viel besser werden, so von Notz. Union und SPD würden das Thema aber vernachlässigen: "Ich glaube, dass die IT-Sicherheit insgesamt im Koalitionsvertrag völlig unterbelichtet ist", sagte er, dabei sei es das entscheidende Thema in den nächsten Jahren.

Die Hintergründe sind noch offen

Unterstützung bekommt der Grüne von der FDP. Fraktionsgeschäftsführer Marco Buschmann rügt im ZDF, dass Deutschland in Sachen Cyber-Abwehr Nachholbedarf habe: Deutschland sei offenbar für eine Cyber-Auseinandersetzung nicht gut gerüstet. "Denn anders lässt es sich ja nicht interpretieren, wenn russische Hacker offenbar im Außen- oder Verteidigungsministerium ein und aus gehen."

Sandro Gaycken, Digital Society Institute, zu der Cyberattacke
tagesthemen 22:15 Uhr, 28.02.2018

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Ob allerdings tatsächlich russische Hacker hinter dem Angriff stecken, wie von mehreren Medien berichtet, das ist nicht bewiesen. Der IT-Sicherheitsexperte Sandro Gaycken meldet im ZDF Zweifel an: In sehr vielen Fällen seien es tatsächlich haltlose Vermutungen. "Die werden meist von IT-Sicherheitsfirmen geäußert, die aufgrund sehr einfacher Muster solche Urteile abgeben." Die könnten aber sehr leicht gefälscht werden. Nachrichtendienste seien inzwischen sehr gut darin, die Stile der anderen zu imitieren.

Die "Welt" berichtet, dass der Hackerangriff Teil eines noch weitaus größeren organisierten Spionageangriffs auf EU-Staaten sein könnte. Die Zeitung beruft sich dabei auf Sicherheitsexperten Benjamin Read von der US-Sicherheitsfirma FireEye. "Wir beobachten seit einigen Monaten, dass (die russische Gruppe) APT 28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen", sagte Read.

Die deutschen Sicherheitsbehörden haben den Hackerangriff nach Darstellung der Bundesregierung inzwischen unter Kontrolle. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", erklärte das Bundesinnenministerium.

alt Michael Götschenberg

APT 28 - alte Bekannte

Die mutmaßlichen Angreifer sind als "APT 28" bekannt, aber auch unter den Bezeichnungen "Fancy Bear" oder "Sophacy Group". Sie sind für die deutschen Sicherheitsbehörden alte Bekannte. Das Bundesamt für Verfassungsschutz, das für die Spionageabwehr zuständig ist, warnt seit Monaten immer wieder vor APT 28 und ihrer Schwester APT 29. In beiden Fällen werden russische Hackergruppen hinter den Angriffskampagnen vermutet. Beweise dafür gibt es aber nicht.

In westlichen Nachrichtendiensten glaubt man zu wissen, dass sie im Auftrag staatlicher russischer Stellen operieren. So wird APT 28 für zahlreiche Cyberangriffe auf westliche Ziele verantwortlich gemacht, darunter auf die NATO, auf Außen- und Verteidigungsministerien in westlichen Ländern, aber auch auf staatliche Stellen in den Kaukasus-Republiken oder auf russische Oppositionelle.

Die US-Geheimdienste machen APT 28 zudem für den Hack auf die Demokratische Partei im Präsidentschaftswahlkampf verantwortlich. In Deutschland wird APT 28 zudem der Hackerangriff auf das Netz des Bundestages im Jahr 2015 zugeschrieben.

Michael Götschenberg, ARD-Hauptstadtstudio

Über dieses Thema berichteten die tagesthemen am 28. Februar 2018 um 22:15 Uhr.

Darstellung: