Schrift:
Ansicht Home:
Netzwelt

Angriff auf Auswärtiges Amt

Hacker erbeuteten Brexit-Protokoll

Die Hackergruppe Turla, die mutmaßlich das Auswärtige Amt angegriffen hat, entwendete nach SPIEGEL-Informationen auch ein Dokument zum Brexit.

DPA

Bundespolizist vor dem Auswärtigen Amt

Samstag, 10.03.2018   08:09 Uhr

Über die Attacke einer mutmaßlich russischen Hackergruppe auf das Auswärtige Amt werden neue Details bekannt. Nach Informationen des SPIEGEL interessierten sich die Angreifer unter anderem für die Verhandlungen der Europäischen Union mit Großbritannien zum Brexit. Ein entsprechendes Protokoll befand sich unter den mindestens sechs entwendeten Dateien. (Diese Meldung stammt aus dem SPIEGEL. Den neuen SPIEGEL finden Sie hier.)

Titelbild

Mehr dazu im SPIEGEL

Heft 11/2018
Das düstere Ich
Depression: Wie gerät man hinein - wie kommt man heraus?

Auch Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland waren unter den gestohlenen Dokumenten. Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein, die deutschen Sicherheitsbehörden hatten zu diesem Zeitpunkt den Angriff bereits entdeckt.

Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. Sie sehen eine klare Verbindung der Gruppe mit dem russischen Geheimdienst FSB. Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam.

Experten des russischen IT-Sicherheitsunternehmens Kaspersky Lab haben derweil herausgefunden, dass russischsprachige Hackergruppen sich einen regelrechten Wettbewerb um ihre Opfer liefern. Das treffe insbesondere auf die Gruppierungen Turla und APT 28 (auch bekannt unter dem Namen Fancy Bear) zu. Den Wettbewerb um gemeinsame Ziele konnte Kaspersky bei Regierungsrechnern und Militäreinrichtungen in Asien nachweisen - einer Region, die neben traditionellen Nato-Zielen für die russischen Angreifer offenbar immer interessanter wird. Fancy Bear soll auch hinter dem Bundestags-Hack im Jahr 2015 stecken, bei dem rund 16 Gigabyte an Daten gestohlen wurden.

Fotostrecke

IT-Sicherheit: Historie der Hackerangriffe

Nach Informationen des SPIEGEL wurde eine weitere Schwachstelle in einer Bundesbehörde bekannt. Im Bundesverwaltungsamt musste am Donnerstag das "Passenger Name Record System" (PNR) für die Übermittlung von Fluggastdaten abgeschaltet werden. Nach einer EU-Richtlinie zur Terrorismusbekämpfung müssen Fluggesellschaften ab Mai für jeden Passagier 20 persönliche Informationen an die Behörden leiten.

Die Informationen werden fünf Jahre lang gespeichert und bei Bedarf zwischen den EU-Staaten ausgetauscht. Das PNR-System befand sich in der Erprobungsphase, demnächst soll es eingeführt werden.

Anmerkung der Redaktion: In einer früheren Version des Textes berichteten wir von einem Hackerangriff auf das Bundesverwaltungsamt. Das Bundesinnenministerium dementierte dies am Samstag: Es habe keinen Hackerangriff auf das "Passenger Name Record System" (PNR) gegeben, sondern einen Penetrationstest durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Ergebnisse dieser Tests würden derzeit vom Bundesverwaltungsamt und dem Informationstechnikzentrum Bund ausgewertet. Zugleich bestritt das BMI nicht, dass das System, das laut Gesetz im Mai in Betrieb gehen muss, im Probebetrieb zunächst abgeschaltet werden musste. Wir entschuldigen uns für den Fehler und haben den Text angepasst.

Dieses Thema stammt aus dem neuen SPIEGEL-Magazin - am Kiosk erhältlich ab Samstagmorgen und immer freitags bei SPIEGEL+ sowie in der digitalen Heft-Ausgabe.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von der Chefredaktion oder den Leitern unseres Hauptstadtbüros in Berlin.

aul/kno/mba/rom

insgesamt 54 Beiträge
kopp 10.03.2018
1. Alles halb so wild ...
... denn wie das Archivbild zeigt, ist die Polizei dem Übeltäter dicht auf den Fersen.
... denn wie das Archivbild zeigt, ist die Polizei dem Übeltäter dicht auf den Fersen.
k.hohl 10.03.2018
2.
Zitat: "Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. [...]
Zitat: "Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. Sie sehen eine klare Verbindung der Gruppe mit dem russischen Geheimdienst FSB. Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam." Man hat also nichts gehört, nichts gesehen und nichts geahnt. Wurde dann durch nicht genannte Dritte gewarnt. Außerdem wußte man erst nicht, was überhaupt "geklaut" wurde. Aber die Täter, die kannte man! Und deshalb weiß man jetzt plötzlich auch, was "geklaut" wurde. Erinnert mich sehr an die Märchen der Gebr. Grimm, die ich meiner Enkelin vorlesen - die haben ähnlich viel Phantasie. Ich mag mich allerdings irren: Wenn dann in einigen Monaten die Ergebnisse des Brexit von der Rest-EU mit dem "geklauten sechs Dateien" begründet werden. Und Putin persönlich die Schuld hat. Dann war's doch nur schlechte Satire.
coyote13 10.03.2018
3. Ha Ha wie lustig . . .
. . . ""Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein"" . . . Klar, ich lasse mir Geheimprotokolle klauen, aber nur unter Beobachtung. Für wie bescheuert hält uns dieser Staat eigentlich?
. . . ""Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein"" . . . Klar, ich lasse mir Geheimprotokolle klauen, aber nur unter Beobachtung. Für wie bescheuert hält uns dieser Staat eigentlich?
ole.ostpreiss 10.03.2018
4. befreundeter Geheimdienst
"Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam." Wie it das möglich? Oder hat der "befreundete Geheimdienst" die seite zuerst gehakt [...]
"Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam." Wie it das möglich? Oder hat der "befreundete Geheimdienst" die seite zuerst gehakt und merkte das noch ein zweiter Hacker drinn ist? Oder versucht der "befreundete Geheimdienst" seine Spuren zu vertuschen in dem er sich als Zeuge ausgibt?
Marhaus 10.03.2018
5. Und?
Dass der Brexit geheim sei, kann man ja nun wirklich nicht mehr behaupten.
Dass der Brexit geheim sei, kann man ja nun wirklich nicht mehr behaupten.

Verwandte Artikel

Artikel

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP