Das Kanzleramt bei Nacht | Bildquelle: AP

Angriff auf Regierungsnetz "Jederzeit voll kontrolliert"

Stand: 01.03.2018 14:02 Uhr

Einen Tag nach Bekanntwerden des Hackerangriffs auf die Bundesregierung spricht diese von einer erfolgreichen Operation der Behörden: Die Angreifer seien "jederzeit unter Kontrolle" gewesen. Man habe Informationen gesammelt.

Der Angriff einer Hackergruppe auf das speziell gesicherte Datennetzwerk des Bundes verlief nach Angaben der Bundesregierung von Anfang an unter Kontrolle der deutschen Behörden. Der Parlamentarische Staatssekretär im Bundesinnenministerium, Ole Schröder (CDU) sagte den Zeitungen des Redaktionsnetzwerks Deutschland, die Angreifer seien "jederzeit voll kontrolliert von den Sicherheitsbehörden beobachtet worden". Dabei hätten die beteiligten Behörden exzellent zusammengearbeitet.

Es sei gelungen, "einen Hackerangriff auf das Netz des Bundes zu isolieren und unter Kontrolle zu bringen", sagte Schröder demnach weiter. Er sprach von einer "äußerst erfolgreichen Operation der Sicherheitsbehörden des Bundes". Ziel der Beobachtung sei es gewesen, weitere Erkenntnisse über den Angriffsmodus zu erhalten und Sicherheitsmaßnahmen im IVBB einzuleiten".

Was ist das IVBB?
tagesschau 17:00 Uhr, 01.03.2018, Jens Eberl, WDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Attacke lief offenbar bis gestern

Gestern war bereits darüber spekuliert worden, dass die Behörden die Angreifer sogar mit falschen Informationen gefüttert haben könnte. Die sei geschehen, um Informationen über Ziele und Herkunft der Attacke zu erfahren. Nach Informationen der Deutschen Presse-Agentur dauerte der Angriff mindestens bis gestern an. Bei der Attacke seien auch nicht viele Daten abgeflossen.

Hinter der Cyberattacke wird die "APT28" genannte russische Hackerkampagne vermutet. Die Ermittler gehen derzeit von einem klassischen Spionageangriff aus, bei dem gezielt versucht wurde, an Daten zu kommen. Auf das Konto von "APT28" geht nach Erkenntnissen von Ermittlern auch der Angriff auf den Bundestag im Jahr 2015 zurück. Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen.

Berlin: Beratungen zu Hackerangriff auf Regierungsnetzwerk
tagesschau 17:00 Uhr, 01.03.2018, Marie von Mallinckrodt, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Fachpolitiker bemängeln Informationspolitik

Unabhängig davon, wie der Vorfall abgelaufen ist, gibt es parteiübergreifend Forderungen nach umfassender Aufklärung sowie Kritik am Informationsfluss. Viele Politiker sind verärgert, weil sie nicht über den offenbar seit längerem bekannten Angriff informiert wurden. Ein Ort dafür wäre das Parlamentarische Gremium zur Kontrolle der Geheimdienste (PKGr) gewesen. Deren Mitglieder sind zur Verschwiegenheit auch gegenüber den anderen Mitgliedern des Bundestags verpflichtet. Das PKGr kam am Mittag zu einer Sondersitzung zusammen. Auch der Digitalausschuss des Bundestags dürfte am Nachmittag zusammenkommen. Ein Antrag auf eine Sondersitzung stieß fraktionsübergreifend auf Zustimmung. Offiziell angesetzt war die Sitzung bis zum Mittag allerdings noch nicht.

Konstantin von Notz (Bündnis 90/Die Grünen) vor dem Sitzungssaal des Parlamentarischen Kontrollgremiums | Bildquelle: dpa
galerie

PKGr-Mitglied Konstantin von Notz fordert eine Koordination der Themen Digitales und IT-Sicherheit im Bundeskanzleramt.

Der Grünen-Politiker Konstantin von Notz nannte es "maximal schlecht" und "ärgerlich", dass die Mitglieder des PKGr erst aus der Presse von dem Angriff erfahren hätten. Es müsse nun geklärt werden, wie die Informationen an die Öffentlichkeit hätten kommen können, ohne dass die Kontrollgremien vorab informiert worden seien.

Gegenhacks als Reaktion lehnte von Notz ab. Angriffe auf Server seien am Ende "kriegerische Handlungen", das werfe viele, auch verfassungsrechtliche Fragen auf. "Ich glaube, im Netz ist Verteidigung die beste Verteidigung." Von Notz forderte in diesem Zusammenhang eine Koordination der Themen Digitales und IT-Sicherheit im Bundeskanzleramt.

alt Michael Götschenberg

APT 28 - alte Bekannte

Die mutmaßlichen Angreifer sind als "APT 28" bekannt, aber auch unter den Bezeichnungen "Fancy Bear" oder "Sophacy Group". Sie sind für die deutschen Sicherheitsbehörden alte Bekannte. Das Bundesamt für Verfassungsschutz, das für die Spionageabwehr zuständig ist, warnt seit Monaten immer wieder vor APT 28 und ihrer Schwester APT 29. In beiden Fällen werden russische Hackergruppen hinter den Angriffskampagnen vermutet. Beweise dafür gibt es aber nicht.

In westlichen Nachrichtendiensten glaubt man zu wissen, dass sie im Auftrag staatlicher russischer Stellen operieren. So wird APT 28 für zahlreiche Cyberangriffe auf westliche Ziele verantwortlich gemacht, darunter auf die NATO, auf Außen- und Verteidigungsministerien in westlichen Ländern, aber auch auf staatliche Stellen in den Kaukasus-Republiken oder auf russische Oppositionelle.

Die US-Geheimdienste machen APT 28 zudem für den Hack auf die Demokratische Partei im Präsidentschaftswahlkampf verantwortlich. In Deutschland wird APT 28 zudem der Hackerangriff auf das Netz des Bundestages im Jahr 2015 zugeschrieben.

Michael Götschenberg, ARD-Hauptstadtstudio

Der CDU-Politiker Patrick Sensburg, Mitglied im PKGr, sagte im gemeinsamen Morgenmagazin von ARD und ZDF: "Dass so etwas stattgefunden hat, ein Hacker-Angriff, das waberte gerüchteweise, aber wir hatten offiziell keine Unterrichtung der Bundesregierung." Er mahnte eine gründliche und sorgfältige Aufarbeitung an. Ob hinter der Attacke tatsächlich das als "APT28" bekannte, mutmaßlich russische Hacker-Kollektiv stecke, müsse ermittelt werden. Er sei grundsätzlich zurückhaltend, was die Urheber angehe, weil Hacker- und Spionageangriffe heute sehr viel verschleiert würden. "Ob Daten abgeflossen sind, auch da muss man noch genau hinschauen."

Auch die Bundestagsabgeordnete und Netzexpertin Anke Domscheit-Berg warnte vor einer verfrühten Festlegung auf bestimmte Urheber. Es gebe zwar Indizien, die auf Russland hinwiesen. "Aber man kann solche Spuren gut verwischen", fügte die Obfrau der Linken-Fraktion im Ausschuss Digitale Agenda des Bundestages hinzu. "Das kann auch getarnt sein."

Marie von Mallinckrodt, ARD Berlin, zu den Hackerangriffen auf die Daten-Netzwerke des Bundes
tagesschau 14:00 Uhr, 01.03.2018

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Über dieses Thema berichtete die tagesschau am 01. März 2018 um 12:00 Uhr.

Darstellung: