Kampagne "Snake" Neue Hackerattacke auf Politiker, Bundeswehr und Botschaften

Die Sicherheitsbehörden haben nach SPIEGEL-Informationen einen neuen Hackerangriff auf Abgeordnete, Botschaften und die Bundeswehr entdeckt. Die Spur führt erneut nach Russland.


Nach SPIEGEL-Informationen wurden die E-Mail-Postfächer mehrerer Bundestagsabgeordneter angegriffen. Außerdem sollen die Bundeswehr sowie mehrere Botschaften betroffen gewesen sein. Das Bundesamt für Verfassungsschutz (BfV) teilte auf Anfrage mit: "Das BfV hat im Rahmen der Bearbeitung der Cyberangriffskampagne 'Snake' aktuell erneut Angriffe detektieren können. Die Opfer sind schwerpunktmäßig den Bereichen Staat und Politik zuzuordnen."

Im Fall der Politiker sind nach SPIEGEL-Informationen nicht die E-Mail-Konten des Bundestagsnetzes, sondern die der jeweiligen Partei attackiert worden. Der letzte Angriff wurde am 14. November bemerkt.

Hinter der Hackerkampagne soll nach ersten Erkenntnissen die russische Gruppe "Snake" alias "Turla" stecken. Sie hatte bereits, wie im März bekannt geworden war, das Netzwerk der Bundesregierung über einen längeren Zeitraum angegriffen und Daten von Mitarbeitern des Auswärtigen Amts entwendet.

Vorangegangene Attacke war früh entdeckt worden

"Snake" sei wieder aktiv, bestätigte ein hoher Sicherheitsbeamter dem SPIEGEL. Ob und welche Daten beim jüngsten Angriff abgeflossen sind, werde noch geprüft.

Die Hackergruppe "Snake" , in anderen Ländern auch "Uroburos" genannt, wird seit geraumer Zeit einem russischen Geheimdienst zugeordnet. Der Name bezieht sich auf ein Fabelwesen aus der griechischen Mythologie und bezeichnet eine Schlange, die sich in den eigenen Schwanz beißt.

Fotostrecke

7  Bilder
IT-Sicherheit: Historie der Hackerangriffe

Bekannt wurde die Gruppe in Deutschland im Frühjahr 2018 durch einen spektakulären Angriff auf das bisher als sicher geltende Regierungsnetz. Dabei infiltrierten die Angreifer über eine Sicherheitslücke an zwei Bildungseinrichtungen letztlich mehrere Rechner im Auswärtigen Amt (AA) und stahlen Material zu Russland, das allerdings wenig sensibel gewesen sein soll.

Die Attacke wurde damals sehr früh durch einen Hinweis eines ausländischen Partners entdeckt und zunächst beobachtet. Zudem verhinderten die Behörden, dass die Hacker sich weiter im Netz des AA ausbreiten konnten. Erst als die Hacker versuchten, außenpolitisch sensibles Material zu entwenden, trennte man die befallenen Rechner vom Netz.

fis/jdl/kno/mgb

Zur Startseite
Diesen Artikel...
Verwandte Artikel
Mehr zum Thema


Top Gutscheine Alle Shops
Forum
Diskutieren Sie über diesen Artikel
insgesamt 79 Beiträge
Alle Kommentare öffnen
Seite 1
eule_neu 29.11.2018
1. Staatlich zurück"hacken"
Warum lassen wir uns das russische Staatshacken gefallen? Wir müssen unser Cyber-Krieger noch besser ausrüsten und ausbilden. Zudem muss der Bundestag genehmigen, dass entsprechende Cyber-Angriffe seitens unserer Cyber-Truppen [...]
Warum lassen wir uns das russische Staatshacken gefallen? Wir müssen unser Cyber-Krieger noch besser ausrüsten und ausbilden. Zudem muss der Bundestag genehmigen, dass entsprechende Cyber-Angriffe seitens unserer Cyber-Truppen gefahren werden dürfen. Erst wenn Putin merkt, dass seine Regierungsstellen ebenfalls gehackt werden, wird er wohl eingreifen. Aber wir haben ja weltweit schon Cyber-Kriege, teils staatlich, teils kriminell verursacht. Das Internet gibt keine Sicherheit, trotz aller Anstrengungen. Nur der Einzelne bzw. die jeweilige Behörde kann ihre Rechner in den jeweiligen Netzen absichern. Wie das geht, vermittelt doch die entsprechende Bundesbehörde ...
adieu2000 29.11.2018
2. Die richtigen Fragen stellen
Wen interessieren die Beziehungen und Verbindungen Deutschlands und seiner Regierung zu Russland am meisten? Welche Hacker die derartig hochkomplexe und ausgefeilte Angriffe ausführt, würde aus versehen Spuren liegen lassen oder [...]
Wen interessieren die Beziehungen und Verbindungen Deutschlands und seiner Regierung zu Russland am meisten? Welche Hacker die derartig hochkomplexe und ausgefeilte Angriffe ausführt, würde aus versehen Spuren liegen lassen oder sogar legen die nach Russland führen? So dumm würde kein Spion oder Hacker sein. Es ist die kleinste Hürde bei einem Hackerangriff die Herkunft zu verschleiern, wenn dann ein Geheimdienst etwas Geld springen läßt, dann könnte man den Angriff direkt aus Washington führen. Das Hauptproblem ist sich angemessen zu schützen. Schuldzuweisungen haben immer eine politische Dimension. Wer anhand von Indizien in der IT Schuld Zuweisungen trift spricht sich die eigene Qualifikation ab.
Beorn 29.11.2018
3. Der Russe war's?
Würde mich mal interessieren, wie man Hackerangriffe sicher einem Land oder besser einer Organisation zuordnen kann. Die IP-Adresse wird's ja wohl nicht sein, die kann sich jeder per VPN frei wählen. Kyrillische Buchstaben im [...]
Würde mich mal interessieren, wie man Hackerangriffe sicher einem Land oder besser einer Organisation zuordnen kann. Die IP-Adresse wird's ja wohl nicht sein, die kann sich jeder per VPN frei wählen. Kyrillische Buchstaben im Hacker-Code? Und wie verhindert man, dass die Identität gefälscht ist. Die RF hat nun einige Feinde, so könnte ein vorgetäuschter Hackerangriff doch für diese eine feine Sache sein. Am Ende sitzt ein ukrainischer Hacker in Russland und hackt sich in deutsche AA ein. Ohne all diese Fragen mal geklärt zu haben, gefällt mir die Sache mit der Schuldzuweisung überhaupt nicht.
Trollflüsterer 29.11.2018
4.
Ich bin da voll bei ihnen und bin in der Sache auch für "Auge um Auge", sprich zurück hacken und da mal einiges lahm legen. Problem ist nur.... wir bewegen uns dabei in dem Spagat ein Rechtsstaat zu sein. Mit [...]
Zitat von eule_neuWarum lassen wir uns das russische Staatshacken gefallen? Wir müssen unser Cyber-Krieger noch besser ausrüsten und ausbilden. Zudem muss der Bundestag genehmigen, dass entsprechende Cyber-Angriffe seitens unserer Cyber-Truppen gefahren werden dürfen. Erst wenn Putin merkt, dass seine Regierungsstellen ebenfalls gehackt werden, wird er wohl eingreifen. Aber wir haben ja weltweit schon Cyber-Kriege, teils staatlich, teils kriminell verursacht. Das Internet gibt keine Sicherheit, trotz aller Anstrengungen. Nur der Einzelne bzw. die jeweilige Behörde kann ihre Rechner in den jeweiligen Netzen absichern. Wie das geht, vermittelt doch die entsprechende Bundesbehörde ...
Ich bin da voll bei ihnen und bin in der Sache auch für "Auge um Auge", sprich zurück hacken und da mal einiges lahm legen. Problem ist nur.... wir bewegen uns dabei in dem Spagat ein Rechtsstaat zu sein. Mit solchen "Kleinigkeiten" brauch sich ein Herr Putin nicht rum schlagen. Da werden wir in D. sicher immer 2. Sieger bleiben. Die USA können es vermutlich auf Augenhöhe, aber im WH sitzt ja nun leider ein Mann der anderen Seite.
MatthiasPetersbach 29.11.2018
5. was haben.....
...... relevante Ausführungsmechaniken von "Abgeordnete, Botschaften und die Bundeswehr " im INTERNET zu suchen? Nichts - genausowenig wie Steuerung von Infrastruktur, Krankenhäuser und Energieversorger. Das [...]
...... relevante Ausführungsmechaniken von "Abgeordnete, Botschaften und die Bundeswehr " im INTERNET zu suchen? Nichts - genausowenig wie Steuerung von Infrastruktur, Krankenhäuser und Energieversorger. Das Internet mag für nicht sicherheitsrelevante Belange zur Bequemlichkeit des Bürgers in Grenzen sinnvoll und hilfreich sein - sonst nicht. Da wird völlig unnötig die Sicherheit und Hoheit des Landes riskiert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.