Cyberattacke Bundesregierung

Sicher ist nicht sicher genug – Cyberattacke erreicht die Bundesregierung

Mit einer gravierenden Cyberattacke hat zur Zeit die Bundesregierung zu kämpfen. Seit Ende Februar ist der Öffentlichkeit bekannt, dass 17 Rechner im Informationsverbund Berlin-Bonn (IVBB) mit einem Ausspäh-Trojaner infiziert wurden. Als gravierend kann man diesen Vorfall bezeichnen, da genau dieser Informationsverbund als ziemlich sicher galt. Welche Daten die vermutlich aus Russland stammenden Hacker ausspähen konnten, ist nicht vollumfänglich bekannt.

Nach den ersten Analysen erfolgte der Angriff schon 2017, so dass die Angreifer monatelang Daten aus verschiedenen Ministerien, insbesondere dem Auswärtigen Amt, erhalten haben sollen. Die Methode wird von Kennern als „elegant“ bezeichnet: Die Hacker versenden eine präparierte Mail an die zu befallenden Rechner. Das Mail-Programm „Outlook“ lädt beim Empfangen der Mails die Anhänge mit runter und analysiert sie. Gerade bei Dokumenten mit den Endungen PDF und DOCX erfolgt eine erste Ansicht der Daten, so dass darüber der Trojaner ins System gelangen könnte.

Wie wurde die Attacke entdeckt?

Ende 2017 wurde der Hack auf Hinweis eines ausländischen Nachrichtendienstes entdeckt und isoliert. Die Isolation wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Spionageabwehr des Bundesamtes für Verfassungsschutz (BfV) durchgeführt, um den Angriff zu analysieren und damit die Methoden besser kennenzulernen. Eine Information an den Bundestag und dem darin berufenen Parlamentarischen Kontrollgremium (PKGr) erfolgte aber nicht. So erfuhren die Parlamentarier von dem Hacker-Angriff auch erst aus den Medien, die auf Grund eines Lecks in einem der Bundesämter Informationen zum Vorfall erhalten haben.

Sicherheitsexperten fordern nun nicht nur für die Bundesregierung, sondern für alle Unternehmen, bisherige IT-Sicherheitslösungen zu überdenken. So formulierte Alvar Freude, Referent beim Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg, auf heise.de (https://www.heise.de/newsticker/meldung/Kommentar-zum-Bundeshack-Schluss-mit-Schlangenoel-und-Monokultur-3985144.htm) sieben Vorschläge zu besseren Sicherheit von IT-Strukturen. So muss aus seiner Sicht die IT-Sicherheit einen deutlich höheren Stellenwert bekommen, zentrale Strukturen verkleinert und die Aktualität von Software besser gewährleistet werden. Andere Experten geben den Hinweis, dass es kein vollkommen sicheres Netz gibt und auch das Netz der Bundesregierung nur als „sicherer“ bezeichnet werden konnte. Damit muss für jedes Unternehmen bewusst sein, dass IT-Sicherheit nur eine Frage der Zeit ist, bis sie wieder überholt ist.