[Brisant] UPDATE / Hacker sollen deutsches Regierungsnetz geknackt haben

TinyTimm · 28.02.18, 16:56

Zitat:

Hacker sind laut einem deutschen Agenturbericht in das bisher als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen.

Mitglieder der russischen Hackergruppe „APT28“ hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es dazu heute. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet, berichtete die dpa. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Geheimdienste ermitteln

Hinter „APT28“ vermuten zahlreiche Computerexperten auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

DJKuhpisse · 28.02.18, 20:50

Putin persönlich war es. Punkt. Diskussion beendet.
Mal im Ernst:
Woher will man wissen, dass das die russische Regierung beauftragt hat?
Warum hat der Bundestag so eklantante Sicherheitslücken.

Fietze · 28.02.18, 21:17

Also echt, du interpretierst in die Meldung mehr rein als sie her gibt.
Da steht nirgends das die russische Regierung den Angriff beauftragt hat.

Zitat:

Hinter „APT28“ vermuten zahlreiche Computerexperten auch russische Regierungsstellen.

Achte auf die Worte "vermuten" und "auch"!
Sicher ist wohl nur das der Hack von APT28 kam.

Das der Bundestag gehackt wurde ist doch ein alter Hut. Hier geht es aber um das Netzwerk des Bundes (Regierung), genauer das Außen- und Verteidigungsministerium.
Und das ist schon mal eine ganz andere Hausnummer!

**Avantasia** · 28.02.18, 22:59

Ich bin der Meinung, man kann sich absichern so viel man möchte, es gibt immer
jemanden der Cleverer ist und auch die sichersten Programme hacken kann.

Es sind alles nur programmierte Programme, sollten diese Programme einmal schlauer werden,
als die Menschen die sie Programmiert haben und ein Eigenleben entwickeln,
wirds erst richtig gefährlich für die Menschheit.

DJKuhpisse · 01.03.18, 09:43

Wenn ich richitg gelesen habe, wäre das per Phishing geschehen. Entsprechende Schulungen und die Nutzung von Nicht-Windows-Systemen erstickt schon viele Angriffe im Keim.

**Thorasan** · 01.03.18, 20:08

Zitat:

Zitat von DJKuhpisse

Wenn ich richitg gelesen habe, wäre das per Phishing geschehen. Entsprechende Schulungen und die Nutzung von Nicht-Windows-Systemen erstickt schon viele Angriffe im Keim.

Sorry.. Aber.. Bullshit.

Weder verhindert nicht-windowssoftware einen Hack (und du weisst woher, dass die entsprechenden Systeme auf Windows liefen und wie sie sicherheitstechnisch konfiguriert waren?), noch kannst du alles über Schulungen verhindern.
Menschen sind Menschen. Menschen sind täuschbar. Hast du einmal ein Fuss in einem solchen System, ohne dass es gemerkt wird, kannst du ganze Tore aufreißen.

Der Angreifer ist hierbei immer im Vorteil. Als Verteidiger musst du tausende Türen schliessen, tausende Fenster verriegeln... Als Angreifer kannst du dich auf ein einzelnes konzentrieren und da solange testen, bis du a) entdeckt wirst oder b) einen Weg rein findest.

Windows Server sind übrigens genauso sicher oder undsicher wie alle anderen Systeme. Vorrausgesetzt, der Admin weiß, was er tut. Wie überall sonst auch. Linux, Apple usw. sind weder sicherer, noch besser. Wenn Du wüsstest, wie viele Apple Systeme mittlerweile infiziert sind.. Nur.. Es merkt niemand, weil es kaum auffällt. Im Verhältnis ist es viel zu wenig, als das es groß publik wird. Ebenso sind die meisten Linux-Systeme weitaus anfälliger, wiel der Konfiguartionsaufwand immens höher is und du per default auch ruckzuck mega Sicherheitslücken hast.

Hab vor wenigen Wochen die IT eines lokalen Ärztezentrums mit Dialysestationen umgestellt, von Apple auf Win Server. Die Apple Systeme hatten durch den alten Admin u.a. Remotezugriffe auf Dialysegeräte bekommen, dass er über seine Rufbereitschaft von zuhause die Maschinen neu starten konnte. Zur Info: Das läuft alles digital, der Patient steckt seine Karte rein, wird angestöpselt, das Blut wird vollautomatsich gereinigt, die entsprechenden Stoffe zugesetzt, zurückgepumpt. Nun konnte der Admin per Remote auf die Geräte zugreifen, sinnigerweise auch auf die einzelnen Werte. Was ihm bei seinem ach so sicheren Netzwerk aber von Apple verschwiegen wurde.. Nicht nur er hatte den Zugriff per Remote, sondern jeder, der dort ne passende Kombi fand. Und glaub mir, die zu finden, dauerte keine 2 Minuten. Theoretisch hätte ich von zuhause Leute während der Dialyse umlegen können.
Haben das ganze nun auf WinServer umgestellt, mit festen remotezugängen und *******n Zugriffsbeschränkungen.. Und trotzdem ist es nur ne Frage der Zeit, wann genau jemand eine Möglichkeit findet, dort einen Schwachpunkt zu finden..

TinyTimm · 01.03.18, 17:11

Zitat:

Angriff dauert an

Der Hackerangriff auf das deutsche Regierungsnetzwerk wird Deutschland wohl noch länger beschäftigen. Laut dem Geheimdienstkontrollgremium des deutschen Bundestags dauert die Attacke weiter an - wenn auch zugleich versichert wurde, dass der Angriff unter Kontrolle sei. Mit weiteren Details geizten die deutsche Behörden allerdings. So ist weiterhin nicht bekannt, welche Regierungsstellen genau betroffen sind und was tatsächlich entwendet wurde. Die Rede ist aber von einem „beträchtlichen Schaden“.

Neue Details zu Angreifern

Der Hackerangriff auf die Netze der deutschen Regierung ist wohl nicht zu Ende. Die Attacke laufe noch, sagte am Donnerstag der Vorsitzende des Geheimdienstkontrollgremiums des deutschen Bundestags, Armin Schuster (CDU). Das Gremium tagte am Donnerstag, nachdem die Abgeordneten selbst erst durch Medienberichte über den seit Monaten laufenden Angriff erfahren hatten.

Für eine Bewertung des Schadens sei es noch zu früh, sagte Schuster. Er betonte aber bereits: „Der Geheimnisverrat an sich ist ein beträchtlicher Schaden.“ Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten. „Deswegen wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen“, so der CDU-Politiker.

Anfangs war vermutet worden, dass es sich bei den Angreifern um die russische Hackergruppe „APT28“ handelte. Am Donnerstagabend berichtete die dpa unter Verweis auf Regierungskreise, dass eine unter dem Namen „Snake“ bekannte Hackergruppe hinter dem Angriff stehen könnte. Auch sie ist in Russland beheimatet.

De Maiziere: Ernstzunehmender Vorgang

Bundesinnenminister Thomas de Maiziere (CDU) sprach am Donnerstag von einem „ernstzunehmenden Vorgang“. Es handle sich um einen „technisch anspruchsvollen und von langer Hand geplanten Angriff“, sagte De Maiziere. Zugleich lobte er die Sicherheitsbehörden für ihre „erfolgreiche“ Arbeit. So habe der Hackerangriff isoliert und unter Kontrolle gebracht werden können.

„Der hochprofessionelle Angreifer wurde dabei - kontrolliert von den Sicherheitsbehörden - beobachtet, um weitere Erkenntnisse über den Angriffsmodus und Zielsetzung des Angreifers zu erhalten“, sagte der Innenminister mit. Daraufhin seien entsprechende Sicherheitsmaßnahmen im Informationsverbund Berlin-Bonn (IVBB), dem besonders geschützten internen Kommunikationskanal der Bundesbehörden, sowie den betroffenen Behörden eingeleitet worden. Diese Maßnahmen seien noch nicht abgeschlossen.

Welche Behörden tatsächlich betroffen waren, ließ De Maiziere offen. In deutschen Medienberichten war zuvor aber davon die Rede, dass vor allem Informationen des Außenministeriums Ziel der Attacken gewesen seien. Auch das Verteidigungsministerium soll - in geringerem Ausmaß - betroffen gewesen sein. Auch darüber, welche Daten genau erbeutet wurden, wird weiterhin spekuliert.

Opposition kritisiert Kommunikation

Der stellvertretende Vorsitzende des Geheimdienstkontrollgremiums des Bundestags, Konstantin von Notz (Grüne), sagte, es möge gute Gründe geben, warum der Bund bestimmte Informationen über den Vorgang in den vergangenen Wochen „sehr eng gehalten“ habe. Es sei aber inakzeptabel, dass das Kontrollgremium erst über die Medien von alldem erfahre. Das sei ein „handfestes Problem“ und müsse ebenfalls aufgeklärt werden.

Andre Hahn, der für die Linke in dem Kontrollgremium sitzt, beklagte, er habe den Eindruck, dass Regierung und Sicherheitsbehörden den Vorgang versuchten herunterzuspielen. „Ich befürchte, dass in den nächsten Wochen noch einiges ans Licht kommen wird“, sagte er. „Ich befürchte, das wird sich auswachsen in den nächsten Tagen.“

Keine Information zu Angriffen in Österreich

Bis dato gibt es keine Hinweise, dass auch österreichische Regierungsstellen von der Cyberattacke betroffen wären. Entsprechende Anfragen hätten die Ministerien bisher negativ beantwortet, sagte Innenministeriumssprecher Alexander Marakovits am Donnerstag gegenüber der APA.

Die IT-Sicherheitsstruktur sei in Österreich allerdings anders beschaffen als in Deutschland. Ein zentrales Regierungs-IT-Netz wie in Deutschland gebe es nicht. Jedes Ressort sei für seine IT-Sicherheit selbst verantwortlich. Das Innenministerium könne deswegen nicht für andere Ministerien sprechen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

bambamfeuerstein · 01.03.18, 22:11

vielleicht seh ich da bisschen blauäugig, aber wieso wird das überhaupt öffentlich gemacht.

wäre es nicht sinniger das system mit falschinformationen vollzupumpen...spätestens dann wird man ja sehen wer der verantwortliche ist.

Caplan · 02.03.18, 14:54

wollten die nicht zu schreibmaschinen zurueck??war doch mal so vor 1,5 jahren die idee des jahrhunderts?!?!

DJKuhpisse · 02.03.18, 15:27

Mir fällt auf, dass unerfahrene user es nichtmal hinbekommen eine bash-datei ausführbar zu machen. Ein .bat lässt sich Doppelklicken. Das ist schonmal eine ******* Vereinfachung für den Angreifer.
Ich nutze kein MAC OS. Daher kann ich dazu nichts sagen.

pauli8 · 02.03.18, 16:19

Zitat:

Attacke auf Regierungsnetz
Hacker-Angriff galt auch anderen Ländern
2. März 2018

Bild >>>
http://www.deutschlandfunk.de/media/...jpg?key=ee5ce7
Ein Mitarbeiter im Bundesamt für Sicherheit in der Informationstechnik (BSI) sitzt im Nationalen IT-Lagezentrum vor Bildschirmen. (dpa-Bildfunk / Oliver Berg)

Der Angriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Hacker-Attacke.

Informationen von NDR, WDR und Süddeutscher Zeitung zufolge zielte die Attacke neben Deutschland auf weitere Länder ab. Dazu zählen demnach Skandinavien, Südamerika, die Ukraine und ehemalige Sowjet-Staaten.

Eine russische Hackergruppe namens "Snake" wird verdächtigt, hinter den Angriffen zu stecken. Die russische Regierung bestreitet das aber. Ein Kreml-Sprecher sagte, man nehme mit Bedauern zur Kenntnis, dass alle Angriffe dieser Art in der Welt mit russischen Hackern in Verbindung gebracht würden. Dafür gebe es aber keine greifbaren Beweise.

Nach dem Hacker-Angriff auf das Computernetz des Bundes gibt es nach Angaben des Innenministeriums keine Gewissheit darüber, ob die Attacke noch andauert. Bei Fragen der IT-Sicherheit könne man nie hundertprozentige Gewissheit haben, sagte ein Sprecher in Berlin.

Das Thema hat heute mehrere Ausschüsse des Bundestages beschäftigt. Im Digitalausschuss erklärte ein Vertreter des Innenministeriums, man habe Mitte Dezember erste Hinweise auf den Angriff gehabt. Um herauszufinden, wie der Gegner arbeite, sei entschieden worden, weiter zu beobachten. Deshalb sei auch das Parlament nicht früher informiert worden. Politiker mehrerer Parteien hatten kritisiert, dass sie erst aus der Presse von dem Vorfall erfahren hatten.

Die Mitglieder des Digitalausschusses erklärten, es gebe noch viele offene Fragen. So sei unklar, wie die Täter in die Netze eingedrungen seien. Vermutlich werde der Angriff nicht vollständig aufgeklärt werden können.

Der Chaos Computer Club hat ein grundlegend neues Konzept für die Sicherheit im Internet gefordert. Der jüngste Hackerangriff auf die Kommunikationsnetze des Bundes zeige, dass die üblichen Standards nicht ausreichten, sagte Club-Sprecher Rieger der Deutschen Presse-Agentur. Die IT-Systeme seien derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser herausspritze. Und es werde darüber diskutiert, ob man die Lecks mit blauem oder rotem Heftpflaster abdichten sollte. Dabei benötige man eine komplett neue Leitung.

Diese Nachricht wurde am 02.03.2018 im Programm Deutschlandfunk gesendet.

Quelle:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

DJKuhpisse · 03.03.18, 10:38

Hier ists nun ne andere Gruppe gewesen. Glaubwürdig ist nicht mehr.

Fietze · 04.03.18, 09:45

@DJKuhpisse
Wer suchtet, der findet:

Zitat:

Hinter dem Hackerangriff auf das Datennetz des Bundes steckt nach Informationen der Deutschen Presse-Agentur eine unter dem Name „Snake“ bekannte russische Hackergruppe. Ermittlungen hätten ergeben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe „APT28“ handele, hieß es in Berlin.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

DJKuhpisse · 04.03.18, 10:03

Und genau da leigt der Hase im Pfeffer. Erstmal aus der Luft gegriffene Behauptungen aufstellen und dann wieder etwas anderes berichten.
Daher ist hier kein Medium mehr vertrauenswürdig.