Parlamentarisches Kontrollgremium: Hacker-Angriff läuft noch
Archivmeldung vom 01.03.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.03.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttDer Hacker-Angriff auf die IT der Bundesregierung läuft offenbar noch. "Es ist ein veritabler Cyberangriff auf Teile des Regierungsnetzes. Es ist ein noch laufendes Verfahren, ein noch laufender Angriff", sagte der Vorsitzende des Parlamentarischen Kontrollgremiums des Bundestages, Armin Schuster (CDU), am Donnerstagnachmittag in Berlin. Deswegen seien öffentliche Diskussionen über Details "schlicht eine Warnung an den Angreifer, die wir nicht geben wollen".
Das Ausschussmitglied Konstantin von Notz (Grüne) kritisierte, dass das Kontrollgremium zu spät über den Angriff informiert worden sei. Es sei "völlig inakzeptabel" sei, dass man erst über die Medien von dem Angriff erfahren habe. Von Notz verlangte "volle Aufklärung und ein Nachhaken bei den Verantwortlichen".
“APT28 können wir geografisch Russland zuordnen“
Bob_BotezatuWelche Techniken haben die Hacker eingesetzt?
Bob Botezatu: Vermutung eines Außenstehenden: Es ist sehr wahrscheinlich, dass der Angriff mindestens drei Komponenten enthielt. Erstens genau ausgesuchte Ziele in den Regierungsbehörden, zweitens maßgeschneiderte Hintertüren und drittens „Spear Phishing“, also eine aufwändig und individuell für diesen Zweck erstellte E-Mail mit Schadcode. Bei solchen kombinierten Angriffsmechanismen sprechen IT-Sicherheitsspezialisten von Advanced Targeted Attacks, fortschrittlichen gezielten Attacken. Hacker nutzen sie, um Regierungen und militärische oder öffentliche Einrichtungen anzugreifen.
Wer war es?
Botezatu: Wir warten noch auf Informationen, aus welchem Grund der Vorfall mit der Hackergruppe APT28 in Verbindung gebracht wird. Während eine militärische Invasion über einen Satelliten nachverfolgt werden kann, ist es möglich, dass ein Cyber-Angriff genauso zerstörerisch ist, aber leise und ohne klar erkennbare Urheberschaft stattfindet. Sollte sich die Verbindung mit APT28 bestätigen, ist auch der Zusammenhang zu Russland klar, der wurde bereits in der Vergangenheit dokumentiert.
Kann man sicher sagen, dass APT28 von der russischen Regierung unterstützt wird?
Botezatu: Ganz so weit kann man nicht gehen. Aber die Hackergruppe APT28 können wir geografisch mit sehr hoher Wahrscheinlichkeit Russland zuordnen. Diese These wird von zahlreiche Security-Unternehmen unterstützt, darunter Bitdefender. Wir wissen, dass ihr Schadcode in der Moskauer Zeitzone entwickelt wurde. Dazu gehören Russland, Georgien, Aserbaidschan. Von diesen Ländern hat nur Russland die Ressourcen, um einen solch ausgeklügelten Angriff auf ein hochgeschütztes IT-Netzwerk durchzuführen.
Quelle: dts Nachrichtenagentur / Bitdefender