Berichte über einen großflächigen Hackerangriff auf das deutsche Regierungsnetz sorgen momentan für Aufsehen. Die US-Sicherheitsfirma Fire Eye, der ein Naheverhältnis zu US-Geheimdiensten nachgesagt wird, warnte daraufhin, dass Ministerien in ganz Europa von russischen Hackern infiltriert worden sein sollen. Für Österreich gab das Innenministerium aber eine "erste Entwarnung". So hieß es auf Anfrage des STANDARD, dass hierzulande keine erfolgreichen Hacks bemerkt worden seien. Allerdings gibt es kein zentrales Regierungsnetz wie in Deutschland, vielmehr seien alle Ministerien selbst für ihre IT-Sicherheit verantwortlich.

Netz für Behördenkommunikation ausspioniert

In Deutschland laufen unterdessen die Nachforschungen auf Hochtouren. Offenbar wurden die Hacker bereits vergangenen Dezember entdeckt, sie sollen davor schon mehrere Monate im "Informationsverbund Berlin-Bonn" spioniert haben. Dabei handelt es sich um ein Netz für die interne Kommunikation zwischen Bundesbehörden. Deutsche Medien berichten unter Berufung auf anonyme Quellen, dass vor allem das Verteidigungsministerium und das Auswärtige Amt im Visier der Hacker standen.

US-Demokraten gehackt

Dabei soll es sich um die berüchtigte APT-28-Gruppe handeln, die aus Russland stammen soll. APT 28 wird etwa der Hack der US-Demokraten zugeschrieben. Sie brachten Hillary Clintons Kampagnenmanager John Podesta dazu, sich auf einer gefälschten Login-Seite für Googles E-Mail-Dienst Gmail anzumelden. So gelangten sie an Podestas E-Mails, die später auf Wikileaks auftauchten.

Spearphishing

Die Gruppe nutzt zielgerichtete, präzise gefälschte Nachrichten, um ihre Schadsoftware zu verbreiten. Wie eng sie mit dem russischen Geheimdienst zusammenhängt, ist unklar. Die Zuordnung von Hackerangriffen ist äußerst schwierig, oft werden Indizien wie kyrillische Schriftzeichen in der Schadsoftware oder Zeiten, zu denen die Hacker aktiv sind, herangezogen. Nach dem Entdecken eines Angriffs lässt sich meist der Weg der Hacker im eigenen System nachvollziehen. So kann rekonstruiert werden, welche eigentlichen Ziele die Angreifer hatten und ob diese Material heruntergeladen haben.

Fast jeder hackt fast jeden

Prinzipiell ist das Hacken fremder Ministerien nicht auf Russland beschränkt. Auch die NSA und der deutsche BND haben sich in ausländische Behörden eingeschlichen. Der BND soll etwas das österreichische Landwirtschafts- und das Innenministerium ausspioniert haben. Neu an den angeblich russischen Angriffen ist, dass später Daten durch Plattformen wie Wikileaks veröffentlicht wurden, damit also Desinformationskampagnen gefüttert worden sind.

Sondersitzungen

Am Donnerstag sollen im Deutschen Bundestag zwei parlamentarische Sondersitzungen stattfinden. Auch das Bundesamt für Informationssicherheit (BSI) will sich äußern. Im Lauf des Tages sind also neue Informationen zu erwarten. Bundestagsabgeordnete zeigten sich vorab jedenfalls darüber verärgert, dass sie aus den Medien von den Hacks erfahren mussten. (fsc, 1.3.2018)