Daten gestohlen Sicherheitskreise: Hacker im deutschen Regierungsnetz

Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben Hacker mit wohl russischem Hintergrund die Schutzmauern überwunden.

Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen.

Cyberspione der russischen Gruppe «APT28» hätten erfolgreich das deutsche Aussen- und das Verteidigungsministerium angegriffen, hiess es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Hinter «APT28» vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Mit dem Hackeragriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heisst es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem «Super-Gau» gleich, dem «grössten anzunehmenden Unfall», sagte ein Sicherheitsexperte.

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Mass an Sicherheit gewährleistet werden

Handfeste Beweise, dass es sich bei «APT28» um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von «APT28» gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch «APT28» vermutet.

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten.

Weitere 19 Bilder ansehen

Passwort-Tipps: Diesen Fehler lieben Hacker ganz besonders

Einer der wichtigsten Tipps: Verwenden Sie nie dasselbe Passwort für mehrere Dienste. Noch schlimmer: Wenn Sie auch noch dieselbe Mailadresse nutzen. So haben Hacker leichtes Spiel.

Bild: Getty Images

Keine Wörter aus dem Wörterbuch verwenden. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Beispiel: nicht «Dalmatiner» sondern «ichmaghunde».

Bild: Getty Images

Ihr Passwort ist ein kostbares Gut, behalten Sie es für sich! Geben Sie keine persönliche Informationen preis: Seriöse Firmen fragen Sie nie per E-Mail oder Telefon nach Ihren Passwörtern, Kreditkartennummern oder anderen persönlichen Informationen.

Bild: Getty Images

Hier sehen wir gleich zwei Fehler: Erstens sollten Sie Passwörter nie auf Zettel notieren (und am PC anheften). Zweitens sind Passwörter wie 123456 schlicht ein Sicherheits-Witz.

Bild: Getty Images

Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.

Bild: Getty Images

Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.

Bild: Getty Images

Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.

Bild: Getty Images

Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.

Bild: Bluewin/Dirk Jacquemin

Mit Passwort-Managern wie Keepass kann man mehrere Logins an einem Ort verwalten. Wichtig ist, dass die Daten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort (Masterpasswort) ausgelesen werden können.

Bild: Keepass

Welche Bedrohungen schlummern sonst noch am Computer? Hier die Top 5:

Bild: Getty Images

1. Ein USB-Stick beispielsweise kann ganz schnell Einfallstor für Viren und Trojaner sein. Es gilt die selbe Sicherheitsprozedur wie bei Programmen aus dem Internet: Vor dem Installieren einer fremden Datei zuerst den Virenscanner darüber laufen lassen.

Bild: Tibor nagy

2. Eine unschöne Vorstellung: Man wird von der eigenen Webcam überwacht. Wo bleibt da die Privatsphäre?

Bild: golubovy

Besser, man trifft Vorkehrungen: Die Webcam lässt sich überkleben (sehr effektiv) oder in den Systemeinstellungen abschalten, wie im Bild gezeigt.

Bild: Bluewin/Dirk Jacquemin

3. Öffentliche WLAN-Netzwerke sind praktisch aber potenziell gefährlich. Wer liest da mit, wenn Sie auf dem fremden Netz surfen?

Bild: Getty Images

Doch durch die Nutzung eines VPN kann man sich beim Surfen schützen. VPN-Programme gibt's für Smartphones und Computer.

Bild: Opera

Zusätzlich sollten alle Computer-Freigaben deaktiviert werden. Bei Windows findet sich diese Option in den Einstellungen unter «Netzwerk und Internet» -> «Status» -> «Freigabeoptionen».

Bild: Bluewin/Dirk Jacquemin

In macOS findet sich dies in den Systemeinstellungen unter «Freigaben».

Bild: Bluewin/Dirk Jacquemin

4. Vor Schnüfflern beim Surfen kann man sich mit einem Browser-Addon wie «NoScript» schützen. Besonders Soziale Netzwerke haben ein Interesse daran, ein möglichst detailliertes Profil ihrer Nutzer zu erstellen. Das lässt sich dann gewinnbringend an Werbeplattformen verkaufen.

Bild: Bluewin/Dirk Jacquemin

5. Phishing ist nur eine Variante des «Social Engineering»: Dabei geht es darum, den Nutzer mit einer erfundenen Geschichte zu manipulieren und ihn zur Herausgabe von Daten zu bewegen. Bleiben Sie kritisch, wenn jemand per Mail oder Telefon nach Ihrem Login oder Passwort fragt. Keine Bank und kein Telekom-Unternehmen würde so etwas tun.

Bild: Getty Images