Hackangriff auf die Datennetze der Regierung: Diese Woche haben sich die Schlagzeilen überschlagen. Kein Wunder, ist schließlich kein Pappenstil, wenn Hacker sich Zugang zu Netzwerken des Auswärtigen Amtes verschaffen und dort vertrauliche Daten entwenden. Mittlerweile wissen wir: Es wurden wochenlang sensible Daten abgegriffen. Nun wird nach den Verantwortlichen gefahndet.
Hacker sind in das als besonders sicher geltende Datennetz der Regierung eingedrungen, das sich „IVBB“ nennt: Informationsverbund Bonn-Berlin. Darüber sind Ministerien, Bundeskanzleramt, einige Bundesbehörden wie der Bundesrechnungshof und andere Bundesbehörden vernetzt.
Eingedrungen sind die Hacker über eine Hochschule des Bundes, um dann 17 Rechner im Auswärtigen Amt anzugreifen. Offenbar sind die Hacker vor allem an Dokumenten und Informationen interessiert, die sich mit der Ostpolitik beschäftigen. Schon seit Monaten sind die Hacker im Netz.
Erst spät informiert
Als das Leck entdeckt wurde, wollte man nicht gleich an die Öffentlichkeit, um die Hacker nicht zu warnen. Man wollte sich die Zeit nehmen, herauszufinden, wie die Hacker vorgehen – und vor allem, wohin die Daten geschickt werden. Das braucht Zeit. Aber offensichtlich hat es nicht nur ein Leck im Datennetz gegeben, sondern auch ein Leck im Kreise der Verantwortlichen.
Die Öffentlichkeit wurde informiert. Wer das war, das soll möglicherweise ermittelt werden. Die Bundesregierung sucht den Informanten – vielleicht wird sogar Strafantrag gestellt. Warum die zuständigen Gremien nicht informiert wurden, ist eine ganz andere Frage – und eine sehr berechtigte Frage.
Vermutlich steckt „Snake“ dahinter
Man geht davon aus, dass ein Hackerverbund namens „Snake“ (Turla) dahinter steckt. Eine bekannte Truppe hoch-spezialisierter Experten, gut vernetzt und gut bezahlt. Man vermutet Verbindungen zum russischen Geheimdienst FSB.
Fest steht: Es braucht nicht nur eine enorme Expertise, um einen solchen Angriff durchzuführen, sondern auch eine Menge Geld, denn Angriffe auf diesem Niveau sind recht kostspielig. Das spricht für Snake.
Die Analysemethoden
Jeder Hacker und auch jede Hackertruppe hat einen bestimmten Stil, eine Art Handschrift, die bei einem Hackangriff hinterlassen wird. Außerdem kann man auch versuchen festzustellen, woher die Angriffe kommen oder wohin die Daten gehen. So etwas lässt sich zwar verschleiern, aber wenn man lange und intensiv genug analysiert, lässt sich auch das sagen. Aber sicher sein kann man sich nicht. Es wird viel getäuscht, es werden viele falsche Fährten gelegt.
Das BSI macht in der Regel eine gute Arbeit. Doch hundertprozentigen Schutz gibt es leider nicht, egal wie sehr man sich anstrengt. Oft gibt es Schwierigkeiten in der Infrastruktur: Wo liegen Daten, wer darf darauf zugreifen, halten sich auch alle an die Regeln? Es gibt wohl mehrere Sicherheitsstufen im Auswärtigen Amt, aber offensichtlich haben die nicht ausgereicht, hat es zumindest den Anschein. Größtes Sicherheitsrisiko ist der Mensch. Menschen machen Fehler.
joffi / Pixabay
Was macht das Cyber-Abwehrzentrum?
Das nationale Cyber-Abwehrzentrum gehört zum BSI. Es koordiniert verschiedene Sicherheitsstellen auf Bundesebene. Sie alle kümmern sich getrennt, aber eben über das Abwehrzentrum koordiniert um etwaige Angriffe aus dem Netz. Doch das Abwehrzentrum ist keine eigene Behörde, sondern lediglich eine Koordinierungsstelle.
Zu den Kernaufgaben gehören „Prävention und Frühwarnung von Cyber-Angriffen“. Nun, man kann wohl sagen, das ist in diesem Fall definitiv nicht gelungen. Selbst die sensiblen Netzwerke der Regierung können nicht geschützt werden, das lässt nichts Gutes hoffen für sensible Daten in der Wirtschaft – die von den Behörden praktisch gar nicht aktiv geschützt werden –, und schon gar nicht wir normale Bürger.
Kein Einzelfall
Offensichtlich wurden auch die Systeme anderer Länder angegriffen. Und gerade wurde bekannt, dass auch die Stiftung Wissenschaft und Politik gehackt wurde, die unter anderem das Auswärtige Amt berät. Offenbar wurde einem Mitglied der Stiftung bei einem Moskau-Besuch Schnüffel-Software aufs Handy installiert, über das WLAN des Hotels, in dem er sich aufgehalten hat. Das ist Stoff für Spionage-Thriller.
Natürlich muss man wissen, dass ein enormer Aufwand betrieben wird, um an Regierungsinformationen zu kommen. Ein solcher Aufwand wird nicht für mich oder Dich betrieben.
Aber wir lernen daraus: Hundertprozentigen Schutz kann es unmöglich geben, egal welchen Aufwand wir betreiben. Wir sollten also angemessenen Schutz betreiben, etwa ständige Updates und je nachdem auch Schutz-Software einsetzen, aber mehr können wir auch nicht machen, wenn wir Onlinedienste nutzen wollen.
