Bei Hackerangriff wurden insgesamt 17 deutsche Regierungs-Rechner infiziert
Bei dem jetzigen Hackerangriff auf die Netzwerke der Bundesregierung sind nach Recherchen von „Süddeutscher Zeitung“, NDR und WDR insgesamt 17 Rechner infiziert worden.
Dabei sei eine geringe Anzahl von Dokumenten kopiert worden, einige davon mit Bezug zu Russland, berichtete der Rechercheverbund am Freitag. Der Angriff auf das deutsche Regierungsnetz begann demnach bereits Ende 2016.
Über die Infrastruktur der Hochschule des Bundes sei es den Hackern gelungen, auch in das Netz des Auswärtigen Amtes einzudringen. Ausgangspunkt war offenbar das Referat für Liegenschaften des Amtes, wie es weiter hieß.
Dabei sei auch der Computer eines Mitarbeiters des Verteidigungsministeriums infiziert worden, der zu dieser Zeit im Auswärtigen Amt tätig war. Ursprünglich hatte es in Medienberichten geheißen, dass möglicherweise auch das Verteidigungsministerium von dem Angriff betroffen sei.
Angriff während des G20-Gipfels in Hamburg
Während des G20-Gipfels haben Hacker auch die IT-Systeme des Hamburger Stromnetzes massiv angegriffen. Wie der „Spiegel“ in seiner aktuellen Ausgabe berichtet, registrierte der Betreiber der Infrastruktur, die Stromnetz Hamburg GmbH, kurz vor und während des Treffens der Staats- und Regierungschefs im vergangenen Sommer in der Hansestadt eine erheblich erhöhte Anzahl von Zugriffsversuchen.
Hatte es zuvor noch etwa 5.000 Vorfälle täglich gegeben, erreichte die Zahl in jener Juliwoche Spitzenwerte von mehr als 100.000. Danach sank das Niveau wieder auf einen Wert um 20.000 ab.
Solche Angriffsversuche werden von Computern zum Teil automatisiert gestartet. Deren IP-Adresse ist bekannt – aber nicht, wer sich dahinter verbirgt.
Keiner der Angriffe ist nach Auskunft von Stromnetz Hamburg erfolgreich gewesen. Die Attacken hätten die Netzsicherheit für die rund 1,1 Millionen Kunden des Betreibers nicht beeinträchtigt, die Zugänge seien mehrstufig abgesichert.
Erst nach dem 17. Januar 2017 wurde die Spyware aktiv
Die Spionage-Software in den Regierungsrechnern war den Recherchen zufolge bis zum 17. Januar 2017 inaktiv. Erst dann sollen Daten abgeflossen sein – wohin, ist nach wie vor unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ die Angreifer zunächst gewähren, um zu verstehen, welche Ziele die Hackergruppe verfolgte.
Dem Bericht zufolge ist die Cyberattacke Teil einer internationalen Spähaktion, von der Staaten in Südamerika, im Baltikum, in Skandinavien und der früheren Sowjetunion betroffen seien. Um welche Länder es sich konkret handelt, sei bisher noch unklar, jedoch meldete die Ukraine ebenfalls betroffene Rechner.
Hinter dem Angriff soll eine Gruppe namens „Turla“ stecken, wie „SZ“, NDR und WDR unter Berufung auf Sicherheitskreise berichten. Dabei handele es sich nach Ansicht von IT-Sicherheitsexperten um eine der technisch versiertesten Hackergruppen, die im Auftrag der russischen Regierung agieren sollen. (afp)
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion