Angriff auf Auswärtiges Amt Hacker erbeuteten Brexit-Protokoll

Die Hackergruppe Turla, die mutmaßlich das Auswärtige Amt angegriffen hat, entwendete nach SPIEGEL-Informationen auch ein Dokument zum Brexit.

Bundespolizist vor dem Auswärtigen Amt
DPA

Bundespolizist vor dem Auswärtigen Amt


Über die Attacke einer mutmaßlich russischen Hackergruppe auf das Auswärtige Amt werden neue Details bekannt. Nach Informationen des SPIEGEL interessierten sich die Angreifer unter anderem für die Verhandlungen der Europäischen Union mit Großbritannien zum Brexit. Ein entsprechendes Protokoll befand sich unter den mindestens sechs entwendeten Dateien. (Diese Meldung stammt aus dem SPIEGEL. Den neuen SPIEGEL finden Sie hier.)

Titelbild
Mehr dazu im SPIEGEL
Heft 11/2018
Depression: Wie gerät man hinein - wie kommt man heraus?

Auch Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland waren unter den gestohlenen Dokumenten. Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein, die deutschen Sicherheitsbehörden hatten zu diesem Zeitpunkt den Angriff bereits entdeckt.

Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. Sie sehen eine klare Verbindung der Gruppe mit dem russischen Geheimdienst FSB. Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam.

Experten des russischen IT-Sicherheitsunternehmens Kaspersky Lab haben derweil herausgefunden, dass russischsprachige Hackergruppen sich einen regelrechten Wettbewerb um ihre Opfer liefern. Das treffe insbesondere auf die Gruppierungen Turla und APT 28 (auch bekannt unter dem Namen Fancy Bear) zu. Den Wettbewerb um gemeinsame Ziele konnte Kaspersky bei Regierungsrechnern und Militäreinrichtungen in Asien nachweisen - einer Region, die neben traditionellen Nato-Zielen für die russischen Angreifer offenbar immer interessanter wird. Fancy Bear soll auch hinter dem Bundestags-Hack im Jahr 2015 stecken, bei dem rund 16 Gigabyte an Daten gestohlen wurden.

Fotostrecke

7  Bilder
IT-Sicherheit: Historie der Hackerangriffe

Nach Informationen des SPIEGEL wurde eine weitere Schwachstelle in einer Bundesbehörde bekannt. Im Bundesverwaltungsamt musste am Donnerstag das "Passenger Name Record System" (PNR) für die Übermittlung von Fluggastdaten abgeschaltet werden. Nach einer EU-Richtlinie zur Terrorismusbekämpfung müssen Fluggesellschaften ab Mai für jeden Passagier 20 persönliche Informationen an die Behörden leiten.

Die Informationen werden fünf Jahre lang gespeichert und bei Bedarf zwischen den EU-Staaten ausgetauscht. Das PNR-System befand sich in der Erprobungsphase, demnächst soll es eingeführt werden.

Anmerkung der Redaktion: In einer früheren Version des Textes berichteten wir von einem Hackerangriff auf das Bundesverwaltungsamt. Das Bundesinnenministerium dementierte dies am Samstag: Es habe keinen Hackerangriff auf das "Passenger Name Record System" (PNR) gegeben, sondern einen Penetrationstest durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Ergebnisse dieser Tests würden derzeit vom Bundesverwaltungsamt und dem Informationstechnikzentrum Bund ausgewertet. Zugleich bestritt das BMI nicht, dass das System, das laut Gesetz im Mai in Betrieb gehen muss, im Probebetrieb zunächst abgeschaltet werden musste. Wir entschuldigen uns für den Fehler und haben den Text angepasst.

Dieses Thema stammt aus dem neuen SPIEGEL-Magazin - am Kiosk erhältlich ab Samstagmorgen und immer freitags bei SPIEGEL+ sowie in der digitalen Heft-Ausgabe.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von der Chefredaktion oder den Leitern unseres Hauptstadtbüros in Berlin.

aul/kno/mba/rom



insgesamt 53 Beiträge
Alle Kommentare öffnen
Seite 1
k.hohl 10.03.2018
1.
Zitat: "Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. Sie sehen eine klare Verbindung der Gruppe mit dem russischen Geheimdienst FSB. Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam." Man hat also nichts gehört, nichts gesehen und nichts geahnt. Wurde dann durch nicht genannte Dritte gewarnt. Außerdem wußte man erst nicht, was überhaupt "geklaut" wurde. Aber die Täter, die kannte man! Und deshalb weiß man jetzt plötzlich auch, was "geklaut" wurde. Erinnert mich sehr an die Märchen der Gebr. Grimm, die ich meiner Enkelin vorlesen - die haben ähnlich viel Phantasie. Ich mag mich allerdings irren: Wenn dann in einigen Monaten die Ergebnisse des Brexit von der Rest-EU mit dem "geklauten sechs Dateien" begründet werden. Und Putin persönlich die Schuld hat. Dann war's doch nur schlechte Satire.
coyote13 10.03.2018
2. Ha Ha wie lustig . . .
. . . ""Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein"" . . . Klar, ich lasse mir Geheimprotokolle klauen, aber nur unter Beobachtung. Für wie bescheuert hält uns dieser Staat eigentlich?
ole.ostpreiss 10.03.2018
3. befreundeter Geheimdienst
"Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam." Wie it das möglich? Oder hat der "befreundete Geheimdienst" die seite zuerst gehakt und merkte das noch ein zweiter Hacker drinn ist? Oder versucht der "befreundete Geheimdienst" seine Spuren zu vertuschen in dem er sich als Zeuge ausgibt?
Marhaus 10.03.2018
4. Und?
Dass der Brexit geheim sei, kann man ja nun wirklich nicht mehr behaupten.
helgemnielsen 10.03.2018
5. erbeutetes Material
Ist das gehackte Material wirklich nur harmlos, wie es die Bundesregierung uns glauben machen will. Was können die Hacker mit diesen Daten anfangen, oder wurde nur abgegriffen, was irgendwie zu haben war. Daten zum Brexit oder Verhandlungen mit der Ukraine können doch nur die Parteien interessieren, die davon betroffen sind. Die Briten z.B., die es wirklich wissen wollen wie weit sie ihre Forderungen gegenüber Deutschland und der EU treiben können. Oder die Russen, die aus der Ukraine-Politik der Deutschen ihren Nutzen ziehen könnten. Machen wir uns doch nichts vor, das diese Daten nur dazu dienen sollten, gelesen zu werden. Die Diebe könnten unsere Regierung erpressen und uns dadurch schaden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.