Stiftung Wissenschaft und Politik Generalbundesanwalt ermittelt wegen Hackerangriff auf Berliner Thinktank

Die Bundesanwaltschaft geht nun dem Hackerangriff auf die Stiftung Wissenschaft und Politik nach. Offenbar verschickten die Hacker gefälschte E-Mails zum Thema Weihnachtsgeld.

SWP-Direktor Perthes
Stefan Zeitz / imago

SWP-Direktor Perthes

Von und


Der Hackerangriff auf die Stiftung Wissenschaft und Politik (SWP) in Berlin beschäftigt nun auch den Generalbundesanwalt in Karlsruhe. Nach SPIEGEL-Informationen vermutet die Bundesanwaltschaft als Täter die russische Hackergruppe APT 28, auch bekannt unter dem Namen Fancy Bear. Ermittelt wird wegen des Verdachts auf geheimdienstliche Agententätigkeit. Die Vorgänge bei der SWP wurden einem größeren Verfahren zugeordnet, in dem es um Angriffe von APT 28 geht.

Titelbild
Mehr dazu im SPIEGEL
Heft 11/2018
Depression: Wie gerät man hinein - wie kommt man heraus?

Es geht nach SPIEGEL-Informationen um eine E-Mail aus dem Dezember 2016, die im Namen einer damaligen SWP-Buchhalterin an andere Mitarbeiter verschickt wurde. In der E-Mail hieß es, sie schicke anbei Informationen über Weihnachtsgeldzahlungen. Im Anhang befand sich eine Datei mit dem Namen "Weihnachtsgeldzahlungen.xls", vermutlich ein Schadprogramm, das das SWP-Netz infiltrieren sollte. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Die SWP teilte mit, nach "unserem Kenntnisstand" sei sie nicht "erfolgreich gehackt worden". Sie befinde sich mit den Sicherheitsbehörden im Austausch. Die Stiftung ist die größte deutsche Denkfabrik bei außen- und sicherheitspolitischen Themen. Sie wird vom Kanzleramt finanziert und berät die Bundesregierung und Parlamentarier, wenn es irgendwo kracht auf der Welt.

Der Angriff mit der Weihnachtsgeld-Mail ist nicht der einzige sicherheitsrelevante Vorfall bei der SWP in jüngerer Zeit. Das zeigen Unterlagen eines Prozesses vor dem Berliner Arbeitsgericht, die dem SPIEGEL vorliegen. Demnach waren SWP-Rechner bereits 2013 von hartnäckigen Schadprogrammen befallen. Mindestens einer musste ausgetauscht werden. Im Juli 2017 drangen zwei Unbekannte in die SWP-Zentrale ein, brachen die Telefonzentrale auf und stahlen Büroschlüssel. In diesem Zusammenhang ermittelt die Staatsanwaltschaft Berlin wegen Einbruchsdiebstahls. Im August 2017 wurde die SWP zum Opfer eines sogenannten CEO-Frauds. Sie überwies fälschlicherweise 38.540 Euro auf ein Konto in den Niederlanden, konnte das Geld aber wieder zurückholen.

Dieses Thema stammt aus dem neuen SPIEGEL - ab Samstagmorgen erhältlich.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von der Chefredaktion oder den Leitern unseres Hauptstadtbüros in Berlin.



insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
spmc-12355639674612 09.03.2018
1. Das ist schon sehr peinlich,
wenn man ausgerechnet als Mitwirkender eines "Thinktank" auf so eine billige Nummer hereinfällt. Da hat wohl die IT-Abteilung vergessen, solche Anhänge zu blockieren und nicht genügend Trainings zum Thema angeboten.
ghdstz 09.03.2018
2. "Dumme User" - immer feste druff ... (;-))
Zitat von spmc-12355639674612wenn man ausgerechnet als Mitwirkender eines "Thinktank" auf so eine billige Nummer hereinfällt. Da hat wohl die IT-Abteilung vergessen, solche Anhänge zu blockieren und nicht genügend Trainings zum Thema angeboten.
Es gibt doch noch gewisse Unterschiede zwischen Phishing Mails betreffend eines angeblichen nigerianischen Millionenerbes und raffiniertem "Spearphishing" wie in diesem Fall, in dem eine Mail zumindest dem Anschein nach von einer Kollegin stammte und einen einigermaßen glaubhaften Kontext hatte. Den Betrieb möchte ich sehen, in dem sich Mitarbeiter weigern ein Excel- oder Word-Dokument zu öffnen wenn es anscheinend von einem Kollegen oder gar vom Chef kommt. Der Betrieb wäre schnell pleite, weil praktisch keine Geschäftsprozesse mehr funktionieren würden - also würde man sich da eher schnell von dem anscheinend paranoiden Mitarbeiter trennen. Merke: User Bashing ist billig, bringt aber niemanden weiter.
spmc-12355639674612 09.03.2018
3. Eine gute IT-Abteilung
Zitat von ghdstzEs gibt doch noch gewisse Unterschiede zwischen Phishing Mails betreffend eines angeblichen nigerianischen Millionenerbes und raffiniertem "Spearphishing" wie in diesem Fall, in dem eine Mail zumindest dem Anschein nach von einer Kollegin stammte und einen einigermaßen glaubhaften Kontext hatte. Den Betrieb möchte ich sehen, in dem sich Mitarbeiter weigern ein Excel- oder Word-Dokument zu öffnen wenn es anscheinend von einem Kollegen oder gar vom Chef kommt. Der Betrieb wäre schnell pleite, weil praktisch keine Geschäftsprozesse mehr funktionieren würden - also würde man sich da eher schnell von dem anscheinend paranoiden Mitarbeiter trennen. Merke: User Bashing ist billig, bringt aber niemanden weiter.
Eine gute IT-Abteilung lässt Mails von außerhalb mit derartigen Anhängen entweder nicht zu oder kennzeichnet sie deutlich. Innerhalb der Abteilungen kann man Excel- oder Word-Files auch auf einem Server ablegen und entsprechend verlinken. Man muss das Zeug nicht als Anhang verschicken. Außerdem zeugt es ja eher von laienhaftem Management, wenn man Infos zum Weihnachtsgeld in Excel-Anhängen zu erwarten hätte ...
ghdstz 09.03.2018
4. Theorie und Praxis ...
Zitat von spmc-12355639674612Eine gute IT-Abteilung lässt Mails von außerhalb mit derartigen Anhängen entweder nicht zu oder kennzeichnet sie deutlich. Innerhalb der Abteilungen kann man Excel- oder Word-Files auch auf einem Server ablegen und entsprechend verlinken. Man muss das Zeug nicht als Anhang verschicken. Außerdem zeugt es ja eher von laienhaftem Management, wenn man Infos zum Weihnachtsgeld in Excel-Anhängen zu erwarten hätte ...
@ spmc-12355639674612 : Die näheren Hintergründe des betreffenden Falls kenne ich natürlich nicht, ich würde aber annehmen dass die Mail über das Intranet kam. Aus meiner beruflichen Praxis bei einem großen IT - Unternehmen weiss ich dass es durchaus ganz und gäbe ist Dokumente per Mail zwischen Kollegen hin und her zu schicken, etwa auch um Inhalte upzudaten. SharePoint oder ähnliche Verfahren gibt es auch, die sind aber oft weniger gur zu handhaben. Wer wollte denn extra eine Gruppe einrichten um einmal eine ad hoc - Mail von einer Personalsachbearbeiterin zu einem Programmierer zu senden ? Vielleicht ist es Behörden üblich für alles und jedes ein ganz spezielles organisatorisches Verfahren einzurichten - in der Privatwirtschaft gibt es zwar manchmal auch Ineffizienz und Bürokratie, aber meist doch etwas weniger Regulierungswut und dafür mehr Flexibilität. Paranoiker haben es dort etwas schwerer - irgendwie muss die Arbeit ja erledigt werden, und manchmal wählt eine Kollegin oder ein Kollege halt einen etwas anderen Weg.
ach 09.03.2018
5. Apt 28
Und ist es diesmal irgendwie belegbar? Oder fällt bestimmte Behörden bei jedem Hackerangriff nur APT 28 ein? (So, wie letzte Woche, bei dem behördeninternen Netzwerk?)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.