Angriff auf Auswärtiges Amt Hacker erbeuteten Brexit-Protokoll

Die Hackergruppe Turla, die mutmaßlich das Auswärtige Amt angegriffen hat, entwendete nach SPIEGEL-Informationen auch ein Dokument zum Brexit.
Bundespolizist vor dem Auswärtigen Amt

Bundespolizist vor dem Auswärtigen Amt

Foto: Kay Nietfeld/ picture alliance / Kay Nietfeld/dpa

Über die Attacke einer mutmaßlich russischen Hackergruppe auf das Auswärtige Amt werden neue Details bekannt. Nach Informationen des SPIEGEL interessierten sich die Angreifer unter anderem für die Verhandlungen der Europäischen Union mit Großbritannien zum Brexit. Ein entsprechendes Protokoll befand sich unter den mindestens sechs entwendeten Dateien. (Diese Meldung stammt aus dem SPIEGEL. Den neuen SPIEGEL finden Sie hier.)

Auch Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland waren unter den gestohlenen Dokumenten. Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein, die deutschen Sicherheitsbehörden hatten zu diesem Zeitpunkt den Angriff bereits entdeckt.

Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. Sie sehen eine klare Verbindung der Gruppe mit dem russischen Geheimdienst FSB. Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam.

Experten des russischen IT-Sicherheitsunternehmens Kaspersky Lab haben derweil herausgefunden, dass russischsprachige Hackergruppen sich einen regelrechten Wettbewerb um ihre Opfer liefern. Das treffe insbesondere auf die Gruppierungen Turla und APT 28 (auch bekannt unter dem Namen Fancy Bear) zu. Den Wettbewerb um gemeinsame Ziele konnte Kaspersky bei Regierungsrechnern und Militäreinrichtungen in Asien nachweisen - einer Region, die neben traditionellen Nato-Zielen für die russischen Angreifer offenbar immer interessanter wird. Fancy Bear soll auch hinter dem Bundestags-Hack im Jahr 2015 stecken, bei dem rund 16 Gigabyte an Daten gestohlen wurden.

Fotostrecke

IT-Sicherheit: Historie der Hackerangriffe

Foto: STAFF/ AFP

Nach Informationen des SPIEGEL wurde eine weitere Schwachstelle in einer Bundesbehörde bekannt. Im Bundesverwaltungsamt musste am Donnerstag das "Passenger Name Record System" (PNR) für die Übermittlung von Fluggastdaten abgeschaltet werden. Nach einer EU-Richtlinie zur Terrorismusbekämpfung müssen Fluggesellschaften ab Mai für jeden Passagier 20 persönliche Informationen an die Behörden leiten.

Die Informationen werden fünf Jahre lang gespeichert und bei Bedarf zwischen den EU-Staaten ausgetauscht. Das PNR-System befand sich in der Erprobungsphase, demnächst soll es eingeführt werden.

Anmerkung der Redaktion: In einer früheren Version des Textes berichteten wir von einem Hackerangriff auf das Bundesverwaltungsamt. Das Bundesinnenministerium dementierte dies am Samstag: Es habe keinen Hackerangriff auf das "Passenger Name Record System" (PNR) gegeben, sondern einen Penetrationstest durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Ergebnisse dieser Tests würden derzeit vom Bundesverwaltungsamt und dem Informationstechnikzentrum Bund ausgewertet. Zugleich bestritt das BMI nicht, dass das System, das laut Gesetz im Mai in Betrieb gehen muss, im Probebetrieb zunächst abgeschaltet werden musste. Wir entschuldigen uns für den Fehler und haben den Text angepasst.

aul/kno/mba/rom