Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
  1. Startseite
  2. Politik
  3. Hackerangriff: So lief der Cyber-Angriff auf das Außenministerium

Hackerangriff
02.03.2018

So lief der Cyber-Angriff auf das Außenministerium

Sicherheitshinweis: «Weitere Anschläge auch in anderen beliebten Feriengebieten können nicht ausgeschlossen werden.»
Foto: Soeren Stache, dpa (Archiv)

Die Hacker gingen bei ihrem Angriff auf den Bund "professionell, vorsichtig und langfristig angelegt" vor, sagt Politiker Hansjörg Durz. So lief die Attacke.

„Sie bemerken, dass Einbrecher in ihrem Haus sind. Und das, obwohl alle Fenster und Türen geschlossen sind. Und dann entscheiden Sie sich, die Einbrecher zu beobachten. Um zu sehen, wie sie hereingekommen sind, was sie suchen, vielleicht auch, wer sie sind.“

Es ist ein unheimliches Szenario, das Hansjörg Durz da schildert. Doch etwa so, sagt der Vorsitzende des Ausschusses „Digitale Agenda“ des Bundestags, sei es bei dem mysteriösen Cyberangriff gewesen, der seit Mittwoch die Nation in Atem hält. Nur, dass sich bei dem Haus eben um die Datennetzwerke der Bundesregierung handelt – und bei den Einbrechern um gefährliche Computer-Hacker, womöglich russische Spione.

Durz spricht von langfristig angelegtem Hackerangriff

In einer Sondersitzung haben Experten des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik am Freitag den Digitalausschuss über Einzelheiten des Falls informiert. Anschließend hat Hansjörg Durz, CSU-Digitalexperte aus Neusäß bei Augsburg, mit unserer Redaktion gesprochen. Aus seinem Bericht ergibt sich die Chronik eines „sehr professionellen, vorsichtigen und langfristig angelegten Angriffs“ – und der Reaktion darauf. Demnach gelang es den Daten-Spionen 2016 zunächst, die Netzwerke einer Verwaltungshochschule des Bundes zu infizieren.

Zu einem nicht näher benannten Zeitpunkt im Jahr 2017 dann erhielt ein Mitarbeiter des Auswärtigen Amtes eine E-Mail von einer Adresse der unverdächtigen Verwaltungshochschule. Und durch das Öffnen der Mail oder einer angehängten Datei konnte sich die hoch entwickelte Schadsoftware auch im System des Außenministeriums einnisten. Von anderen betroffenen Ministerien oder Behörden sei im Ausschuss nicht die Rede gewesen, sagt Durz.

Allerdings laufen gerade im Außenministerium besonders sensible Daten ein – etwa die Nachrichten aus den mehr als 200 deutschen Auslandsvertretungen in aller Welt – Material, das für fremde Geheimdienste besonders interessant ist, weil es etwa auch um Aktivitäten von Regimegegnern oder gar Spionage gehen kann.

Hacker wurden beobachtet

Deshalb gelten gerade im Auswärtigen Amt besonders hohe Sicherheitsvorkehrungen. Der Datenverkehr erfolgt nach verschiedenen Sicherheitsstufen. Informationen, bei denen „die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann“, wie es in den Bestimmungen heißt, gelten als „Verschlusssache – nur für den Dienstgebrauch“. Wirklich sensible Dokumente werden in die höheren Stufen „Verschlusssache-Vertraulich“ oder „Geheim“ eingestuft – oder fallen gar in die Kategorie „Streng geheim“. Nach Darstellung der Ermittler im Digitalausschuss sei es den Hackern auch gelungen, Daten zu erbeuten – allerdings seien diese höchstens als „nur für den Dienstgebrauch“ eingestuft gewesen.

Durz: „Die Angreifer haben zum Glück nur den äußersten von mehreren, immer strengeren Sicherheitsringen überwunden.“ Und dabei sind sie dann am 19. Dezember 2017 von den Sicherheitsdiensten entdeckt worden. Statt sofort Alarm zu schlagen und damit die Hacker zu warnen, hätten sich die Spezialisten des Bundesamtes für Sicherheit in der Informationstechnik entschieden, die Angreifer zu beobachten. „Nach allem was wir wissen, war die Bedrohung sehr ernsthaft. Durch den Fall aber haben wir auch viel gelernt, um in Zukunft besser auf solche Angriffe vorbereitet zu sein. Und wir haben auch gesehen, welch große Expertise unsere Behörden auf diesem Feld bereits haben.“

Die Frage, wer hinter der Attacke steckt, hätten die Experten im Ausschuss nicht beantwortet. So bleibt weiter unklar, ob der in Sicherheitskreisen geäußerte Verdacht zutrifft, es handle sich um das Werk einer unter dem Namen „Snake“ bekannten russischen Hackertruppe, mutmaßlich im Kreml-Auftrag.

Themen folgen

Die Diskussion ist geschlossen.