CERT: "Angriffe wie in Deutschland sind Tagesgeschäft"

Dass in Österreich eine vergleichbare Attacke erfolgreich gewesen wäre, kann ausgeschlossen werden.

Am Mittwoch wurde bekannt, dass Hacker, vermutlich aus Russland, das deutsche Regierungsnetz geknackt haben und Schadsoftware in Computer des Außen- und Verteidigungsministerium eingeschleust haben. Auch Daten seien dabei erbeutet worden. Erkannt wurde die Attacke im Dezember, sie könnte ein ganzes Jahr gelaufen sein. 

Regelmäßige Angriffe

Für Otmar Lendl vom Computer Emergency Response Team Austria (CERT) sind derartige Attacken nichts Neues: "Solche Angriffsversuche werden in Österreich alle paar Wochen abgefangen". Für ihn und seine Kollegen sei das "Tagesgeschäft". Auch dass die Angriffe länger unentdeckt bleiben, sei durchaus üblich. "Das Thema ist eine langlaufende, dauerhafte Sache." Zu konkreten Attacken in Österreich dürfe er allerdings nichts sagen. 

Alexander Marakovits, Sprecher des Innenministeriums, bestätigt, dass vergleichbare Angriffe auch in Österreich regelmäßig vorkommen. Dass eine dieser Attacken auch erfolgreich gewesen ist, kann aktuell jedoch ausgeschlossen werden. "Dass es Angriffe gibt, ist tägliches Geschäft. Es ist die Aufgabe der Ressorts, ihre Systeme so zu gestalten, dass sie davor geschützt sind", so Marakovits. In Österreich gebe es zwar kein zentrales Regierungssystem wie in Deutschland, dennoch wären Informationen über einen Angriff auf eine andere Regierungseinrichtung "aus Erfahrung" an das Innenministerium herangetragen worden.

"Kalter Krieg der Geheimdienste"

Geheimdienste auf der ganzen Welt würden laut Lendl Cyberangriffe verwenden, um zu spionieren. "Wir leben in einem kalten Krieg der Geheimdienste", so der Sicherheitsexperte. Die Attacken würden nicht nur von Russland, sondern von Ländern am ganzen Erdball ausgehen. 

Die Vorteile für Regierungen sei, dass die Attacken oft nur sehr schwer zuordenbar wären: "Man riskiert keine Leute und man kann es in vielen Fällen abstreiten", so Lendl

Entwarnung in Deutschland

Im Falle des konkreten Vorfalls haben Behörden in Deutschland mittlerweile Entwarnung gegeben. Demnach sei der Angriff auf das Regierungsnetz "isoliert und unter Kontrolle". Weiterhin unklar ist jedoch welche Daten dabei gestohlen worden sind. 

Das Hacker-Kollektiv "APT28", von dem die Angriffe laut Berichten ausgehen sollen, ist bereits seit vielen Jahren aktiv. Laut anderen Sicherheitsunternehmen soll sie der russischen Regierung sowie dem Militärnachrichtendienst Glawnoje Raswedywatelnoje Uprawlenije (GRU) nahestehen. APT28 soll unter anderem auch für Attacken während des US-Präsidentschaftswahlkampfes verantwortlich gewesen sein, bei dem Mails aus dem engsten Umfeld der Präsidentschaftskandidatin Hillary Clinton geleaked wurden.
 

Thomas Prenner 01.03.2018