In jüngster Vergangenheit wurde der Öffentlichkeit bekannt, dass Hacker innerhalb eines Zeitraums von etwa einem Jahr die Netzwerke der Bundesregierung infiltriert haben. Es handelt sich dabei nicht um den ersten Cyberangriff auf die deutsche IT-Struktur des Bundes. Bereits im Jahr 2015 wurde der deutsche Bundestag gehackt.
Diesmal wurde das vermeintlich sichere Netzwerk der Bundesverwaltung, der Informationsverbund Berlin-Bonn (IVBB), über welches alle wichtigen Verwaltungsorgane kommunizieren, gehackt. Der Angriff sorgte innerhalb der Bundesregierung für Aufruhr. Nach einem Interview des damaligen Bundesinnenministers de Maizière zu dem jüngsten Angriff handele es sich bei dem IVBB um eines der sichersten Regierungsnetze der Welt.
Fraglich ist, wer für den Angriff verantwortlich ist und wie es den Hackern gelingen konnte, sich Zugriff zu den Daten zu verschaffen. Die Ereignisse rund um den Cyberangriff stellen sich widersprüchlich dar. Vermutet wurde, dass es sich bei den Angreifern um die Hackergruppe ATP28 handele, die bereits für den Angriff im Jahr 2015 verantwortlich gewesen sein soll und welche in Verbindung zu dem russischen Geheimdienst stehe. Kurz darauf wurde vermutet, dass die russische Gruppe Snake (auch Turla genannt) den Angriff begangen habe, welche bereits seit Längerem im Verdacht steht, Angriffe auf Regierungen und andere Organisationen zu verüben und ebenfalls in Verbindung zu russischen Geheimdiensten stehen soll. Letztlich sei man sich nach Quellen der Tagesschau einig, dass es sich bei der verwendeten Software um eine Malware mit dem Namen Snake oder auch Uroburos gehandelt habe, welche in westlichen Kreisen mit dem russischen Geheimdienst FSB in Verbindung gebracht wird.
Die russische Regierung hingegen reagierte mit Bedauern auf die Anschuldigungen und wies darauf hin, dass es keine konkreten Beweise für weltweite Hacker-oder Spionageangriffe gebe. Nach Erkenntnissen des BSI vom 19. Januar 2018 konnten die Hacker sich über den Server einer Hochschule des Bundes Zugang zum Regierungsnetz verschaffen und drangen von dort weiter bis ins Auswärtige Amt vor. Dort sei zusätzlich die Liegenschaftsverwaltung des Außenministeriums sowie ein Referat mit Russlandbezug infiltriert worden. Die Bundesregierung ließ verlauten, dass man den Angriff unter Kontrolle bekommen habe und der Schaden überschaubar geblieben sei. Es seien lediglich sechs Dokumente abgeflossen, welche Bezüge zu Russland, Weißrussland und der Ukraine aufgewiesen hätten. Zwar sei nach jetzigem Stand die Gefahr abgewendet worden, jedoch geht das Parlamentarische Kontrollgremium von einem noch andauernden Cyberangriff aus. Nach jüngsten Berichten der Bild am Sonntag, welche von einer Sprecherin des Innenministeriums bestätigt wurden, sei es zwar gelungen, die Schadsoftware von der Hochschule des Bundes zum Auswärtigen Amt zu übertragen, jedoch sei es außerhalb dieser Verbindung überhaupt nicht gelungen, das Netz zu infiltrieren, insbesondere nicht das speziell gesicherte Datennetz des Bundes.
Des Weiteren wurden kritische Stimmen laut, welche den Cyberangriff gegen die Bundesregierung sogar als Teil einer potentiellen internationalen Datenausspähung einstuften.
Die besagten Hacker hatten alleine in Deutschland Zugriff auf insgesamt 17 Rechner. Recherchen des NDR, WDR und der SZ zufolge sollen mehrere Staaten betroffen sein, dabei ist aber unklar, um welche Länder es sich konkret handelt. Jedenfalls von der Datenausspähung betroffen seien aber Südamerika, das Baltikum, Skandinavien, Teile der ehemaligen Sowjetunion sowie die Ukraine. Die Ereignisse müssen jedoch zunächst genau rekonstruiert werden, um einen solchen Verdacht tatsächlich zu belegen.
Im Ergebnis verdeutlicht der Cyberangriff auf die Bundesregierung die massive Bedeutung von Daten und deren Potential in naher Zukunft, eine Art Krieg um Daten auszulösen. In der heutigen Zeit sind praktisch alle wichtigen Informationen digital abrufbar, weshalb Daten in Zukunft als effektivste Waffe in einem stillen Krieg fungieren könnten. Unabhängig davon, ob die Luftfahrtbranche, Regierungen, Krankenhäuser, Militärstützpunkte oder sogar Wahlen betroffen sind – Hackangriffe auf Daten haben das Potential, ganze Systeme lahmzulegen und Meinungsbilder innerhalb der Bevölkerung zu manipulieren. Dementsprechend dürfen die Auswirkungen von Hackangriffen keineswegs unterschätzt werden. Die weitere Entwicklung bleibt abzuwarten.
Weiterführende Quellen:
- http://www.zeit.de/digital/datenschutz/2018-03/hackerangriff-bundesregierung-cyberattacke-angriff-hacker-russland-spionage (zuletzt abgerufen am: 22.03.2018)
- http://www.sueddeutsche.de/digital/it-sicherheit-hackerangriff-gegen-regierung-war-teil-weltweiter-spaehaktion-1.3890332 (zuletzt abgerufen am: 22.03.2018)
- https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/03/statement-cyberangriff-ivbb.html (zuletzt abgerufen am: 22.03.2018)
- http://www.handelsblatt.com/politik/deutschland/russland-weist-vorwuerfe-zurueck-hackerangriff-auf-bundesregierung-war-wohl-teil-weltweiter-spaehaktion/21025930.html (zuletzt abgerufen am: 22.03.2018)
- https://www.welt.de/politik/deutschland/article174105594/Hackerangriff-auf-Bundesregierung-Absolute-Sicherheit-ist-unmoeglich.html (zuletzt abgerufen am: 22.03.2018)
- https://www.heise.de/newsticker/meldung/Bundesregierung-Hackerangriff-auf-Regierungsnetz-isoliert-und-unter-Kontrolle-3983757.html (zuletzt abgerufen am: 22.03.2018)
- http://www.faz.net/aktuell/politik/inland/hacker-angriff-auf-bundesregierung-dauert-offenbar-weiter-an-15472931.html (zuletzt abgerufen am: 22.03.2018)
- https://www.heise.de/newsticker/meldung/Bundeshack- Bundestagsabgeordnete-verlangen-umfassende-Aufklaerung-3984083.html (zuletzt abgerufen am: 18.04.2018)
- https://www.tagesschau.de/inland/hackerangriff-bundesregierung-101.html (zuletzt abgerufen am: 18.04.2018)
- https://www.stern.de/digital/online/themen/hackerangriff-4154200.html (zuletzt abgerufen am: 18.04.2018)