Hacker spionieren die Bundesregierung aus
Bundesregierung wird Opfer von Hackerangriff
Die Gefahr, die von Hackern ausgeht, ist allgegenwärtig und macht auch vor der Bundesregierung nicht Halt. Offensichtlich haben Unbefugte über einen längeren Zeitraum eine Sicherheitslücke ausgenutzt und sich Zugang zu sensiblen Daten verschafft.
Wie die Angreifer in das Netzwerk der Bundesregierung eindringen konnten
Das Einfallstor der Hacker waren anscheinend 17 Computer im Auswärtigen Amt. Diese wurden über eine Lücke in Microsoft Outlook infiziert und dann von den Unbefugten benutzt, um Zugang zu den gewünschten Daten zu erhalten. Über diesen besonders unauffälligen Weg war es den Angreifern möglich, über einen Zeitraum von rund einem Jahr unentdeckt zu agieren. Möglich war dies, da die infizierten Rechner Befehle automatisch empfangen haben, ohne dass ein Mitarbeiter aktiv sein musste. Die Hacker nutzten dann den gleichen Weg, um die gewünschten Daten aus dem Auswärtigen Amt zu extrahieren.
Microsoft Outlook als Sicherheitslücke?
Der Angriff gelang, da auf den betroffenen Systemen höchstwahrscheinlich Microsoft Windows als Betriebssystem genutzt wurde. Begonnen hatte er allem Anschein nach zu Beginn des Jahres 2017, als die gleiche Hackergruppe einen Server der Bundesakademie für öffentliche Verwaltung unter ihre Kontrolle brachte. Diesen nutzen sie dann als Bindeglied, um auf die bereits erwähnten 17 Computer im Auswärtigen Amt zugreifen zu können. Wie Bild.de berichtete, wurden die deutschen Sicherheitsbehörden erst im Dezember 2017 auf die Eindringlinge aufmerksam. Ein ausländischer Geheimdienst übersandte einen Hinweis, mit dem die Ermittler den Hackern auf die Schliche kamen. Das Bundesamt für Sicherheit stellte ein Mobile Incident Response Team zusammen und plante, den Angriff zunächst zu beobachten. Man wollte eine genauere Analyse vornehmen, auch, um festzustellen, wer hinter diesem Angriff steckt. Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist es zudem, alle Trojaner, Backdoors, Keylogger und andere Malware, die zur Spionage eingesetzt werden kann, im Netzwerk der Bundesregierung aufzuspüren. Ende Februar 2018 berichtete jedoch die dpa über den Angriff auf die Bundesregierung, was zur Folge hatte, dass die Angreifer nun gewarnt waren. Die Identifizierung der Angreifer ist schwierig. Intelligente Hacker, um die es sich allen Anscheins nach handelt, sind in der Lage, falsche Spuren zu legen. Auf diese Weise lässt sich der Verdacht auf eine bestimmte Hackergruppe oder ein Land lenken und die eigentlichen Angreifer bleiben unentdeckt. Die US-amerikanische Sicherheitsfirma FireEye vermutet, dass der Angriff auf die Bundesregierung Teil einer großangelegten Spionageoffensive auf eine Vielzahl von Außen- und Verteidigungsministerien von Ländern der Europäischen Union ist. In welchem Umfang Daten erbeutet wurden, lässt sich zum aktuellen Zeitpunkt kaum abschätzen. Neben Informationen aus dem Außenministerium wurden eventuell auch Daten des Verteidigungsministeriums entwendet.
Weitere interessante IT-Nachrichten finden Sie in unseren NEWS-Blog unter https://cyberleaks.de/blog/