- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Hackerangriff auf OSZE-Computer


"Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur
Das Bundesamt für Verfassungsschutz (BfV) verfügt laut seinem Präsidenten Dr. Hans-Georg Maaßen über "Indizien", dass die russische Regierung im Dezember 2016 einen "Hackerangriff" auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) verübt habe

- Anzeigen -





Ein Hackerangriff auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) ist ein Thema der Antwort der Deutschen Bundesregierung (18/11106) auf eine Kleine Anfrage der Fraktion Die Linke (18/10952). Darin schrieben die Abgeordneten, das Bundesamt für Verfassungsschutz (BfV) verfüge laut seinem Präsidenten Hans-Georg Maaßen "über ,Indizien', dass die russische Regierung im Dezember 2016 einen ,Hackerangriff'" auf Computer der OSZE verübt habe. Wie die Bundesregierung in ihrer Antwort ausführt, beziehen sich die "Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur.

Die Infektion des OSZE-Netzwerkes wurde laut Bundesregierung "im vergangenen Jahr im Rahmen der operativen Bearbeitung festgestellt" und erfolgte nach derzeitigem Kenntnisstand über sogenannte Spear-Phishing-E-Mails. Die Angriffsinfrastruktur sei bereits bei zahlreichen anderen Angriffen gegen Einrichtungen des Bundes festgestellt worden.

Vorbemerkung der Fragesteller
Das Bundesamt für Verfassungsschutz (BfV) verfügt laut seinem Präsidenten Dr. Hans-Georg Maaßen über "Indizien", dass die russische Regierung im Dezember 2016 einen "Hackerangriff" auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) verübt habe (ZEIT ONLINE vom 7. Januar 2017, "Russland womöglich für Cyberattacke auf OSZE verantwortlich"). Der Vorfall sei demnach vom BfV selbst aufgedeckt worden. Eine Analyse habe ergeben, dass die "Angriffsinfrastruktur" die gleiche sei, die das BfV "von anderen Cyberattacken" kenne. Gemeint ist die mutmaßliche Gruppe "Advanced Persistent Threat" (APT28), die im Jahr 2015 Phishing-Mails an Abgeordnete des Deutschen Bundestages versendet haben soll. Laut der Bundesregierung gebe es hierfür eine "Vielzahl von Indizien" (Bundestagsdrucksache 18/10759).

Berichten einiger deutscher Medien zufolge seien solche "Cyberangriffe" auch im Vorfeld der Bundestagswahl 2017 zu erwarten (beispielhaft: FAZ vom 10. November 2016, "Sicherheitskreise: Moskau kann Bundestagswahl beeinflussen"). Belege oder Quellen für ihre Behauptungen nennen die Zeitungen nicht. Entsprechende Gerüchte für eine russische Einflussnahme hatten im April 2016 bereits Dr. Hans-Georg Maaßen und der damalige Chef des Bundesnachrichtendiensts (BND), Gerhard Schindler, im Magazin "FOCUS" gestreut (FOCUS vom 16. April 2016, "Nach diesem Interview werden Sie nicht ruhiger schlafen"). Die Geheimdienstchefs warnen darin vor "psychologische[n] Operationen" des Kreml, darunter "Desinformation, Infiltration, Einflussnahme, Propaganda und Zersetzung". Auf mehrmalige Nachfrage erklärt die Bundesregierung jedoch, ihr lägen hierzu keine Erkenntnisse vor (Bundestagsdrucksachen 18/8631, 18/10313, 18/10759).

Zu den vermeintlich russischen Aktivitäten im Cyberraum hat der für die Nachrichtendienste des Bundes zuständige Staatssekretär Klaus-Dieter Fritsche einen Bericht beim BND und beim BfV beauftragt, der zwar fertiggestellt, der Öffentlichkeit oder Abgeordneten aber nicht zugänglich ist. Dadurch ist keine unabhängige Prüfung der dort zusammengetragenen Annahmen, Indizien oder Beweise möglich. Die Antworten der Bundesregierung auf die Kleinen Anfragen der Fraktion DIE LINKE. zeigen, dass die bislang vorgetragenen Vorwürfe zu angeblichen Cyberangriffen der russischen Regierung einer Überprüfung nicht standhalten: Weder sind laut der Bundesregierung Planungen zur Störung der Bundestagswahl erkennbar, noch lassen sich Medienberichte über eine angebliche Beeinflussung des Brexit-Votums untermauern. Als einzigen Beleg führt das Bundesministerium des Innern US-Untersuchungen an, die einen "Datendiebstahl" vom Sommer 2016 auf Server der Demokraten in den USA nachweisen sollen, bei denen E-Mails des Parteivorstands sowie des Stabs von Hillary Clinton kopiert und an die Enthüllungsplattform Wikileaks weitergereicht wurden. Ein damals betroffener Mailaccount war lediglich mit dem Passwort "password" gesichert (http://gleft.de/1yJ).

Eine russische Urheberschaft für den Phishing-Angriff ist auch in den USA umstritten. So ist es beispielsweise kein Indiz für einen Cyberangriff aus Russland, wenn beim Programmieren eine kyrillische Tastatur verwendet wurde. Ehemalige US-Geheimdienstler bestätigen diese Auffassung (http://gleft.de/1yH). Trotzdem behaupten die US-Geheimdienste NSA, FBI und CIA weiterhin, der Phishing-Angriff auf die Demokratische Partei sei Teil einer Kampagne, die der russische Präsident Wladimir Putin persönlich angeordnet habe. Ein Anfang Januar 2017 veröffentlichter Bericht enthält in seiner deklassifizierten Version (http://gleft.de/1yL) jedoch ebenfalls keine Beweise für eine "Kampagne" aus Russland, zu der verdeckte Geheimdienstoperationen, offene Bemühungen russischer Regierungsstellen und Staatsmedien, Eingriffe von Außenstehenden sowie bezahlte Teilnehmer sozialer Netzwerke gehören sollen.

Der Geheimdienstbericht wurde dem amtierenden (Barack Obama) sowie dem designierten (Donald Trump) Präsidenten durch den nationalen Geheimdienstdirektor James R. Clapper präsentiert, der bereits zu den Edward-Snowden-Enthüllungen der Lüge überführt wurde (http://gleft.de/1yK). Als Motivation für die angebliche russische Cyber-Kampagne nennt Clapper die Ablehnung der damaligen Präsidentschaftskandidatin Hillary Clinton. So habe der Kreml eine "deutliche Präferenz" für den Republikaner Donald Trump entwickelt. Putin erwarte sich demnach ähnlich gute Erfahrungen von Trump, wie er sie mit dem deutschen Ex-Bundeskanzler Gerhard Schröder (SPD) gemacht habe.
(Deutsche Bundesregierung: ra)

eingetragen: 10.03.17
Home & Newsletterlauf: 13.03.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Fragen zur Vorratsdatenspeicherung

    Mit gleich zwei Kleinen Anfragen erkundigt sich Die Linke nach der "Umsetzung der Vorratsdatenspeicherung". Dabei geht es um das Ende 2015 in Kraft getretene Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (VerkDSpG), das die Telekommunikationsunternehmen verpflichtet, bis zum 1. Juli 2017 die Voraussetzungen zur Speicherung von Verkehrsdaten zu erfüllen. Die Fraktion stellt ihre Fragen vor dem Hintergrund einer Entscheidung des Europäische Gerichtshof (EuGH) vom 21. Dezember 2016, wonach "eine anlasslose Vorratsdatenspeicherung nicht mit der Grundrechtecharta der Europäischen Union vereinbar" sei, wie sie formuliert.

  • Scam-Versuche melden!

    Ende Februar hat das Team Cybercrime der Polizeiinspektion Wilhelmshaven-Friesland Wohn- und Geschäftsräume im Raum Wilhelmshaven durchsucht und dabei zwei Tatverdächtige vorläufig festgenommen sowie umfangreiche Beweismittel sichergestellt. Die beiden Verdächtigen haben mutmaßlich für eine international operierende Tätergruppe gearbeitet, die sich als Microsoft Mitarbeiter ausgibt und per Telefon kostenpflichtige Support-Dienstleistungen für mit Schadsoftware (Malware) infizierte Windows-Rechner anbietet. Diese Betrugsmasche ist seit Monaten bekannt, allerdings handelten die jetzt verdächtigten Personen anders, wie die Polizei Wilhelmshaven in einer Pressemitteilung bekannt gab. Demnach wurden Rechner von Anwendern gesperrt, die Webseiten von unseriösen Quellen, oftmals mit pornografischem Inhalt, aufgerufen haben. Auf dem Sperrbildschirm erschien eine 0800-Telefonnummer, unter der angeblich Hilfe zu erwarten sei.

  • Digitale Leibesvisitation

    Die große Koalition hat im Innenausschuss des Deutschen Bundestages eine Gesetzesänderung angeschoben, mit der Provider im Kampf gegen Netzstörungen künftig auch sogenannte "Steuerdaten" auswerten sowie den Datenverkehr "unterbinden" können. Anja Hirschel, Spitzenkandidatin der Piratenpartei Deutschland, reagiert entsetzt: "Eine Änderung diesen Ausmaßes wird still und leise und möglichst schnell verfasst, obwohl sie weit reichende Folgen beinhaltet. Mit der Option, Datenpakete beliebig zu sortieren, zurückzuweisen oder verlangsamt zu behandeln, können die Provider und auch staatliche Stellen bestimmen, welche Inhalte der Endanwender zur Verfügung hat. Deep Packet Inspection ist für uns eine rote Linie, die unter keinen Umständen überschritten werden darf. Dies bedeutet einen massiven Angriff auf unsere Grundrechte, eine schwere Verletzung der Privatsphäre und einen Ausverkauf an die Telekommunikationskonzerne."

  • Selbstbestimmt und sicher im Netz

    Die Anzahl und Qualität von Cyberattacken auf private Daten von Bürgern, Unternehmen und Institutionen ist deutlich gestiegen. Im Jahr 2015 wurden allein auf die deutschen Regierungsnetze im Mittel 15 Angriffe pro Tag registriert, im Jahr 2016 aber täglich bereits 400. Täglich werden 380.000 neue Varianten von Schadprogrammen entdeckt. Daher baut das Bundesministerium für Bildung und Forschung (BMBF) seine Forschung für mehr IT-Security aus. Dies kündigte Bundesforschungsministerin Johanna Wanka auf der in Berlin beginnenden nationalen Konferenz zur IT-Sicherheitsforschung "Selbstbestimmt und sicher in der digitalen Welt" an.

  • Hackerangriff auf OSZE-Computer

    Ein Hackerangriff auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) ist ein Thema der Antwort der Deutschen Bundesregierung (18/11106) auf eine Kleine Anfrage der Fraktion Die Linke (18/10952). Darin schrieben die Abgeordneten, das Bundesamt für Verfassungsschutz (BfV) verfüge laut seinem Präsidenten Hans-Georg Maaßen "über ,Indizien', dass die russische Regierung im Dezember 2016 einen ,Hackerangriff'" auf Computer der OSZE verübt habe. Wie die Bundesregierung in ihrer Antwort ausführt, beziehen sich die "Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur.