Hacker-Angriff auf Deutschland war Teil einer weltweiten Kampagne
Der Angriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Hacker-Attacke, von der weitere Länder betroffen sind. Das haben NDR, WDR und SZ aus Kreisen, die mit den Vorgängen vertraut sind, erfahren. Demnach sollen Staaten in Skandinavien, Südamerika und ehemalige Sowjet-Staaten ebenfalls attackiert worden sein. Auch die Ukraine ist offenbar betroffen. Um welche weiteren Länder es sich konkret handelt, ist unklar.
Der Angriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Hacker-Attacke, von der weitere Länder betroffen sind. Das haben NDR, WDR und SZ aus Kreisen, die mit den Vorgängen vertraut sind, erfahren. Demnach sollen Staaten in Skandinavien, Südamerika und ehemalige Sowjet-Staaten ebenfalls attackiert worden sein. Auch die Ukraine ist offenbar betroffen. Um welche weiteren Länder es sich konkret handelt, ist unklar.
In Deutschland sollen insgesamt 17 Computer von dem Trojaner-Angriff betroffen gewesen sein. Einer davon gehörte offenbar einem Mitarbeiter des Bundesverteidigungsministeriums, der damals seinen Dienst im Auswärtigen Amt verrichtete. Daher hieß es zwischenzeitlich, auch das Verteidigungsministerium sei von dem Hack betroffen. Das ist offenbar nicht der Fall.
Der Bundesnachrichtendienst und das Bundesamt für Verfassungsschutz sollen kurz vor Weihnachten, am 19. Dezember, über den Angriff informiert worden sein. Der Hinweisgeber soll demnach ein ausländischer Geheimdienst gewesen sein. Einen Tag später soll der Vorgang an das Cyberabwehrzentrum delegiert worden sein. Das Bundeskriminalamt wurde offenbar nicht informiert.
Aus informierten Kreisen hieß es, zunächst war Ende 2016 die Hochschule des Bundes betroffen. Dort schlummerte der Trojaner bis zum 15. Januar 2017 und habe keine Informationen an die Angreifer übermittelt. Erst an jenem Tag bekam das Programm offenbar von außen den Steuerbefehl und begann zunächst, das Netzwerk zu analysieren und dann Daten abzusenden. Im März 2017 war es den Angreifern dann gelungen in die Infrastruktur des Auswärtigen Amtes vorzudringen. Der Ausgangspunkt des Angriffs lag offenbar im Referat für Liegenschaften des Auswärtigen Amts.
Die kopierte Datenmenge soll vergleichsweise gering gewesen sein. Offenbar waren darunter Dokumente mit einem Russland-Bezug. Wohin die Daten flossen ist unklar. Das BSI hat den Trojaner offenbar zunächst beobachtet und nicht eingegriffen, um Rückschlüsse auf die Angreifer und deren Strategien ziehen zu können.