Online-Angriff auf Bundesregierung: Hacker erbeuten Brexit-Protokoll

Schlagzeilen

Alle

TV-Legende Jörg Wontorra wurde verhaftet

Eklat bei Länderspiel – Abbruch

Sturmgefahr: bis zu 130 km/h erwartet

Trump-Team soll FBI umgangen haben

Peinliche TV-Panne bei Tyson-Interview

Besondere Ehre für Schlagerstars

Ricarda Lang bricht in Tränen aus

Putin dreht EU-Land den Gashahn zu

Polizei macht Gruselfund in Swimmingpool

Sekten-Führer zwingt Frau zu Samen-Ritual

Tödliche Verwechslung: Zwei Jungen tot

Stewardess ist zu heiß: skurrile Szene

So greifen Winterreifen noch besser

Alle Schlagzeilen anzeigen

Online-Angriff auf Bundesregierung
Hacker erbeuten Brexit-Verhandlungsprotokoll

Von afp

Aktualisiert am 10.03.2018Lesedauer: 2 Min.

Auswärtiges Amt:. Den Angreifern auf das Datennetz des Bundes ist es einem Medienbericht zufolge gelungen, im Auswärtigen Amt eine einstellige Zahl von Dokumenten zu kapern. (Quelle: Kay Nietfeld/dpa-bilder)

News folgen

Nach dem Hackerangriff auf das Auswärtige Amt steht offenbar fest, was die Angreifer erbeuten konnten. Auch wer dahinter steckt, ist nach Informationen des "Spiegel" geklärt.

Bei dem Hackerangriff auf das Auswärtige Amt ist nach Informationen des "Spiegel" ein Protokoll zu den Brexit-Verhandlungen kopiert worden. Zu den mindestens sechs kopierten Dokumenten hätten zudem Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland gezählt, berichtete das Nachrichtenmagazin.

Sicherheitsbehörden machen demnach die Hackergruppe "Turla" und ihre Kampagne "Snake" für den Angriff verantwortlich und sehen eine Verbindung zum russischen Geheimdienst FSB. Ein weiterer Hackerangriff traf dem Bericht zufolge das Bundesverwaltungsamt, wo am Donnerstag das "Passenger Name Record System" (PNR) für die Übermittlung von Fluggastdaten habe abgeschaltet werden müssen.

Angriff auf außenpolitischen "Think Tank" der Bundesregierung

Zudem griffen Hacker die Stiftung Wissenschaft und Politik (SWP) an. Diese berät den Bundestag und die Bundesregierung in außenpolitischen Fragen.

Die Vorgänge bei der Stiftung wurden demnach einem größeren Verfahren zugeordnet, in dem es um Angriffe von "APT28" geht. Die Attacke sei mit einer E-Mail im Dezember 2016 begonnen worden, die vermeintlich im Namen einer damaligen SWP-Buchhalterin an andere Mitarbeiter verschickt wurde. In der E-Mail hieß es, sie schicke "anbei" Informationen über Weihnachtsgeld-Zahlungen. Im Anhang befand sich eine Datei, vermutlich ein Schadprogramm, das das Netz der Stiftung infiltrieren sollte.

Die SWP teilte dem "Spiegel" mit, sie sei nach eigenem Kenntnisstand nicht "erfolgreich gehackt worden". Sie befinde sich aber mit den Sicherheitsbehörden im Austausch.

Russische Hacker konkurrieren miteinander

Laut "Spiegel" haben Experten des russischen IT-Sicherheitsunternehmens Kaspersky herausgefunden, dass russischsprachige Hackergruppen sich einen regelrechten Wettbewerb um ihre Opfer liefern. Das treffe insbesonders auf die Gruppierungen "Turla" und "APT28" zu. Letztere ist auch unter dem Namen "Fancy Bear" (Schicker Bär) bekannt.

Den Wettbewerb um gemeinsame Ziele konnte Kaspersky demnach bei Regierungsrechnern und Militäreinrichtungen in Asien nachweisen. "Fancy Bear" soll auch hinter dem Bundestags-Hack 2015 stecken.

Verwendete Quellen