Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Kommentar

Bundeshack: Warum der Angriff auf das Regierungsnetz erst der Anfang ist

Mitten im Reichstag, ohne auch nur einen Fuß auf deutschen Boden zu setzen: Der Hack des IVBB-Netzes wirft Fragen auf. (Foto: LensTravel/Shutterstuck)

Russische Hacker haben sich über Monate Zugriff zu Teilen des deutschen Regierungsnetzes verschafft. Das ist ein Skandal für die Behörden – und doch ist der Bundeshack erst der Anfang einer größeren Entwicklung.

Es ist mal wieder einer dieser Tage, an denen IT-Sicherheitsexperten wie Jewgeni Kaspersky auftrumpfen können. „Die bösen Jungs werden immer schneller sein als die, die für Regierungen arbeiten“, zitiert der Berliner Tagesspiegel den prominenten Security-Experten. Dabei war dessen Unternehmen Kaspersky in den vergangenen Monaten eher negativ in die Schlagzeilen geraten, weil verschiedene Staaten dessen Software als nicht vertrauenswürdig einstuften.

Aber egal, wie eng Kasperskys Beziehungen zum russischen Staat sein mögen: Der aktuelle Fall zeigt wieder einmal, wie sehr das Thema Netzwerksicherheit vom Vertrauen und Misstrauen der Staaten untereinander lebt. Denn nur durch uneingeschränkte internationale Zusammenarbeit der Geheimdienste ließen sich Fälle wie der aktuelle vielleicht verhindern. Das organisierte Verbrechen, das mehr denn je sein Geld mit Daten verdient, ist gut vernetzt und profitiert von einem Markt, in dem Informationen hohe Preise erzielen.

Bundeshack wird Nachahmer finden, solange Daten einen Wert haben

Und weil es wie immer (vor allem, aber nicht nur) ums Geld geht, sind abgesehen von Regierungen auch Großunternehmen ein interessantes Ziel für Cyberangriffe. Klar ist, dass der aktuelle Hack des deutschen Regierungsnetzes seine Nachahmer finden wird – in der Politik, aber auch in der Wirtschaft. Denn alle Arten von Daten, die für jemanden einen gewissen Wert haben und sich im Zweifelsfall verkaufen lassen, sind gefährdet. Und anders als beim einzelnen Nutzer, der sich eher vor breit angelegten Bedrohungen wie Viren und Trojanern schützen muss, geht es bei Netzen von Regierungen und Unternehmen inzwischen vor allem um gezielte Angriffe. Diese betreffen nur einige wenige Rechner und sind daher deutlich schwieriger zu bekämpfen oder unterbinden als der Wald-und-Wiesen-Trojaner.

Angriffe auf Verwaltungs- und Unternehmensnetze sind, das bestätigen IT-Security-Unternehmen in ansonsten ungewohnter Einhelligkeit, ein Phänomen, das quasi an der Tagesordnung ist. Ein Bonmot der Branche: Es gebe nur Unternehmen, die schon mal Opfer waren – und solche, die es zwar waren, aber nicht bemerkt hätten.

Dennoch: Ein Angriff auf das Netzwerk der Bundesregierung ist so ziemlich der größte denkbare Tritt in den Allerwertesten der verantwortlichen Sicherheitsbehörden und dürfte eigentlich gar nicht passieren. Offenbar haben auch Regierungsmitglieder erst aus den Medien von dem Angriff erfahren, was nicht nur bei Digitalpolitikern einen faden Beigeschmack hinterlässt. Ob der Angriff wirklich erst seit Dezember andauerte, wie die Sicherheitsbehörden erkannt haben wollen, ist unklar. Auch zur Frage, welche Daten erbeutet wurden (und ob und in welcher Form sie verschlüsselt waren), machen die Behörden (verständlicherweise) noch keine Angaben.

Dass die Angriffe über längere Zeit erfolgten, aber dennoch „jederzeit unter Beobachtung der Sicherheitsbehörden“ standen, wie der parlamentarischen Staatssekretär im Innenministerium Ole Schröder gegenüber den Medien betont, kann dabei nur ein schwacher Trost sein. Man habe weitere Erkenntnisse über den Angreifer und seine Vorgehensweise erhalten wollen, um entsprechend reagieren zu können.

Kein Datennetz ist per se sicher

Pikant dabei ist, dass mit dem Fall erneut die Gruppe APT28 in Verbindung gebracht wird – eine Vereinigung, hinter der Experten auch russische Regierungsstellen vermuten. Diese Gruppe war es auch, die für den Angriff auf das Bundestagsnetzwerk vor drei Jahren verantwortlich zeichnen soll. Das führt zu der Frage, wie sicher unsere Netzwerke sind, wenn sich Angreifer offenbar so gut auskennen, dass ihnen ein erneuter Hack gelingt.

Dazu muss man wissen, dass dieses Netz aufgrund der umfassenden Absicherung für bestimmte Mobilgeräte deutlich besser geschützt ist als das Bundestagsnetzwerk, das 2015 angegriffen wurde. Das deutsche Netz, das nun attackiert wurde, ist quasi das abgesicherte Intranet der Bundesverwaltung. Darüber werden nicht nur Daten verwaltet, sondern auch die gesamte Kommunikation per Telefon und E-Mail abgewickelt. Schafft man es, in dieses Netz einzudringen, hat man somit den Weg in das Innerste unserer Regierung gefunden – ohne auch nur einen Fuß auf deutschen Boden setzen zu müssen.

Wahrscheinlich müssen wir per se erst einmal davon ausgehen, dass es keine sicheren Datenablagen gibt. Auch nicht – oder gerade nicht – in Regierungsnähe.

Das könnte dich auch interessieren:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
megatron

Oh man, ist nicht euer ernst. Könnt Ihr mal bitte die leeren Worthülsen sein lassen. Schmeißt euch mit der Bild Zeitung zusammen, da ist dieser Artikel besser aufgehoben.
Voreilig mal wieder im Suff was zusammen geschrieben; Weiter so!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst