Hand vor Netzwerk-Kabeln

Attacke auf Regierungsnetz Hackerangriff mit internationaler Dimension

Stand: 02.03.2018 19:15 Uhr

Der Hackerangriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Spähaktion.  Nach Informationen von NDR, WDR und Süddeutscher Zeitung sind neben Deutschland weitere Staaten von vergleichbaren Angriffen betroffen.

Von Reiko Pinkert, Benedikt Strunz, Jan Strozyk und Anja Bröker, NDR/WDR

Der Angriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Hacker-Attacke, von der weitere Länder betroffen sind. Das haben NDR, WDR und "Süddeutsche Zeitung" aus Kreisen, die mit den Vorgängen vertraut sind, erfahren. Die Kampagne richtet sich wohl gegen mehrere Länder in Südamerika, im Baltikum, in Skandinavien und auch in der ehemaligen Sowjetunion. So soll unter anderem die Ukraine betroffen sein.

Inzwischen wurden neue Details zum Hackerangriff auf das deutsche Regierungsnetz bekannt: Die Spähkampagne soll bereits Ende 2016 begonnen haben,  also früher als bisher angenommen. Zunächst soll die Hochschule des Bundes betroffen gewesen sein. Im März 2017 soll es den Angreifern dann gelungen sein,  in das Netz des Auswärtigen Amtes vorzudringen. Ausgangspunkt war offenbar das Referat für Liegenschaften des Amtes.

Was passierte beim Hackerangriff?
tagesschau 20:00 Uhr, 02.03.2018, Svea Eckert und Reiko Pinkert. NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Offenbar 17 Rechner infiziert

Nach Recherchen von NDR, WDR und "Süddeutscher Zeitung" sollen die Hacker insgesamt 17 Rechner infiziert haben. Einer gehörte offenbar einem Mitarbeiter des Bundesverteidigungsministeriums, der damals seinen Dienst im Auswärtigen Amt verrichtete. Daher hieß es zwischenzeitlich, auch das Verteidigungsministerium sei von dem Hack betroffen. Das ist offenbar nicht der Fall. Zur IT-Infrastruktur des Auswärtigen Amtes zählen drei Netzwerke: ein Auslandsnetzwerk, ein Lagenetzwerk und ein Büronetzwerk. Letzteres soll betroffen gewesen sein. 

Der Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz sollen kurz vor Weihnachten, am 19. Dezember 2017 über den Angriff informiert worden sein. Hinweisgeber war den Recherchen zufolge ein ausländischer Geheimdienst. Das Cyberabwehrzentrum sei einen Tag später informiert worden. Das Bundeskriminalamt erfuhr vom Hackerangriff zu diesem Zeitpunkt offenbar nichts.

Der Trojaner soll bis zum 15. Januar 2017 inaktiv gewesen sein und habe keine Informationen an die Angreifer übermittelt. Erst an jenem Tag bekam das Programm offenbar von außen den Steuerbefehl, das deutsche Regierungsnetzwerk zu analysieren und Daten abzusenden.

Nach dem Hinweis auf den Angriff im Dezember 2017 ließ das Bundesamt für Sicherheit in der Informationstechnik die Angreifer zunächst ungestört. Die Mitarbeiter der Bonner Behörde starteten offenbar sofort nach der Entdeckung die Überwachung der Aktivitäten, um möglichst jeden Schritt der Hacker mit zu verfolgen. Die Sicherheitsexperten des Bundes wollten sich so ein Bild von den Zielen der Hackergruppe verschaffen.

Hackerangriff offenbar nicht allein gegen Deutschland gerichtet
tagesschau 20:00 Uhr, 02.03.2018, Marie von Mallinckrodt, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Medienbericht kam Sicherheitsbehörden zuvor

Die Entscheidung, den Angriff zu beobachten und zunächst nicht zu stoppen, fällte Bundesinnenminister Thomas de Maizière. Der Minister stehe dazu, erklärte ein Sprecher in Berlin. Wie aus Kreisen, die mit den Vorgängen vertraut sind, zu erfahren war, hätten die deutschen Sicherheitsbehörden im März mit ihren Erkenntnis an die Öffentlichkeit treten wollen. Doch die Meldung der dpa vom Hackerangriff auf das deutsche Regierungsnetzwerk sei dem zuvorgekommen.

Wer hinter dieser internationalen Spähaktion steckt, ist nach wie vor unklar. Die kopierte Datenmenge soll gering gewesen sein, darunter offenbar Dokumente mit Bezug zu Russland.

Über dieses Thema berichtete die tagesschau am 02. März 2018 um 20:00 Uhr.

Darstellung: