- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Hackerangriff auf OSZE-Computer


"Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur
Das Bundesamt für Verfassungsschutz (BfV) verfügt laut seinem Präsidenten Dr. Hans-Georg Maaßen über "Indizien", dass die russische Regierung im Dezember 2016 einen "Hackerangriff" auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) verübt habe

- Anzeigen -





Ein Hackerangriff auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) ist ein Thema der Antwort der Deutschen Bundesregierung (18/11106) auf eine Kleine Anfrage der Fraktion Die Linke (18/10952). Darin schrieben die Abgeordneten, das Bundesamt für Verfassungsschutz (BfV) verfüge laut seinem Präsidenten Hans-Georg Maaßen "über ,Indizien', dass die russische Regierung im Dezember 2016 einen ,Hackerangriff'" auf Computer der OSZE verübt habe. Wie die Bundesregierung in ihrer Antwort ausführt, beziehen sich die "Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur.

Die Infektion des OSZE-Netzwerkes wurde laut Bundesregierung "im vergangenen Jahr im Rahmen der operativen Bearbeitung festgestellt" und erfolgte nach derzeitigem Kenntnisstand über sogenannte Spear-Phishing-E-Mails. Die Angriffsinfrastruktur sei bereits bei zahlreichen anderen Angriffen gegen Einrichtungen des Bundes festgestellt worden.

Vorbemerkung der Fragesteller
Das Bundesamt für Verfassungsschutz (BfV) verfügt laut seinem Präsidenten Dr. Hans-Georg Maaßen über "Indizien", dass die russische Regierung im Dezember 2016 einen "Hackerangriff" auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) verübt habe (ZEIT ONLINE vom 7. Januar 2017, "Russland womöglich für Cyberattacke auf OSZE verantwortlich"). Der Vorfall sei demnach vom BfV selbst aufgedeckt worden. Eine Analyse habe ergeben, dass die "Angriffsinfrastruktur" die gleiche sei, die das BfV "von anderen Cyberattacken" kenne. Gemeint ist die mutmaßliche Gruppe "Advanced Persistent Threat" (APT28), die im Jahr 2015 Phishing-Mails an Abgeordnete des Deutschen Bundestages versendet haben soll. Laut der Bundesregierung gebe es hierfür eine "Vielzahl von Indizien" (Bundestagsdrucksache 18/10759).

Berichten einiger deutscher Medien zufolge seien solche "Cyberangriffe" auch im Vorfeld der Bundestagswahl 2017 zu erwarten (beispielhaft: FAZ vom 10. November 2016, "Sicherheitskreise: Moskau kann Bundestagswahl beeinflussen"). Belege oder Quellen für ihre Behauptungen nennen die Zeitungen nicht. Entsprechende Gerüchte für eine russische Einflussnahme hatten im April 2016 bereits Dr. Hans-Georg Maaßen und der damalige Chef des Bundesnachrichtendiensts (BND), Gerhard Schindler, im Magazin "FOCUS" gestreut (FOCUS vom 16. April 2016, "Nach diesem Interview werden Sie nicht ruhiger schlafen"). Die Geheimdienstchefs warnen darin vor "psychologische[n] Operationen" des Kreml, darunter "Desinformation, Infiltration, Einflussnahme, Propaganda und Zersetzung". Auf mehrmalige Nachfrage erklärt die Bundesregierung jedoch, ihr lägen hierzu keine Erkenntnisse vor (Bundestagsdrucksachen 18/8631, 18/10313, 18/10759).

Zu den vermeintlich russischen Aktivitäten im Cyberraum hat der für die Nachrichtendienste des Bundes zuständige Staatssekretär Klaus-Dieter Fritsche einen Bericht beim BND und beim BfV beauftragt, der zwar fertiggestellt, der Öffentlichkeit oder Abgeordneten aber nicht zugänglich ist. Dadurch ist keine unabhängige Prüfung der dort zusammengetragenen Annahmen, Indizien oder Beweise möglich. Die Antworten der Bundesregierung auf die Kleinen Anfragen der Fraktion DIE LINKE. zeigen, dass die bislang vorgetragenen Vorwürfe zu angeblichen Cyberangriffen der russischen Regierung einer Überprüfung nicht standhalten: Weder sind laut der Bundesregierung Planungen zur Störung der Bundestagswahl erkennbar, noch lassen sich Medienberichte über eine angebliche Beeinflussung des Brexit-Votums untermauern. Als einzigen Beleg führt das Bundesministerium des Innern US-Untersuchungen an, die einen "Datendiebstahl" vom Sommer 2016 auf Server der Demokraten in den USA nachweisen sollen, bei denen E-Mails des Parteivorstands sowie des Stabs von Hillary Clinton kopiert und an die Enthüllungsplattform Wikileaks weitergereicht wurden. Ein damals betroffener Mailaccount war lediglich mit dem Passwort "password" gesichert (http://gleft.de/1yJ).

Eine russische Urheberschaft für den Phishing-Angriff ist auch in den USA umstritten. So ist es beispielsweise kein Indiz für einen Cyberangriff aus Russland, wenn beim Programmieren eine kyrillische Tastatur verwendet wurde. Ehemalige US-Geheimdienstler bestätigen diese Auffassung (http://gleft.de/1yH). Trotzdem behaupten die US-Geheimdienste NSA, FBI und CIA weiterhin, der Phishing-Angriff auf die Demokratische Partei sei Teil einer Kampagne, die der russische Präsident Wladimir Putin persönlich angeordnet habe. Ein Anfang Januar 2017 veröffentlichter Bericht enthält in seiner deklassifizierten Version (http://gleft.de/1yL) jedoch ebenfalls keine Beweise für eine "Kampagne" aus Russland, zu der verdeckte Geheimdienstoperationen, offene Bemühungen russischer Regierungsstellen und Staatsmedien, Eingriffe von Außenstehenden sowie bezahlte Teilnehmer sozialer Netzwerke gehören sollen.

Der Geheimdienstbericht wurde dem amtierenden (Barack Obama) sowie dem designierten (Donald Trump) Präsidenten durch den nationalen Geheimdienstdirektor James R. Clapper präsentiert, der bereits zu den Edward-Snowden-Enthüllungen der Lüge überführt wurde (http://gleft.de/1yK). Als Motivation für die angebliche russische Cyber-Kampagne nennt Clapper die Ablehnung der damaligen Präsidentschaftskandidatin Hillary Clinton. So habe der Kreml eine "deutliche Präferenz" für den Republikaner Donald Trump entwickelt. Putin erwarte sich demnach ähnlich gute Erfahrungen von Trump, wie er sie mit dem deutschen Ex-Bundeskanzler Gerhard Schröder (SPD) gemacht habe.
(Deutsche Bundesregierung: ra)

eingetragen: 10.03.17
Home & Newsletterlauf: 13.03.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Bildung einer kriminellen Vereinigung

    Die Generalstaatsanwaltschaften Bamberg, Frankfurt am Main und Koblenz sowie die Staatsanwaltschaften Köln, Osnabrück, Saarbrücken, Stuttgart und Verden (Aller) führen gemeinsam mit dem Bundeskriminalamt (BKA) und den Landeskriminalämtern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen-Anhalt und Schleswig-Holstein in einer gemeinsamen Bund-Länder-Gruppe umfangreiche Ermittlungen gegen führende Mitglieder des Underground-Economy-Forums "crimenetwork.biz". Den Beschuldigten wird vorgeworfen, über dieses inzwischen abgeschaltete Forum mit illegalen Waren und Dienstleistungen gehandelt zu haben.

  • Nationales Cyber-Abwehrzentrum

    Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) ist ein Thema der Antwort der Deutschen Bundesregierung auf eine Kleine Anfrage der Fraktion Die Linke. Wie die Bundesregierung darin darlegt, soll das Cyber-AZ unter Federführung des Bundesinnenministeriums "zu einer Institution weiterentwickelt werden, die ressortgemeinsam handelt, erforderliche Aktivitäten koordiniert und das IT-Krisenmanagement für Deutschland übernimmt". Cybersicherheit könne nur im gesamtstaatlichen Handeln ressortübergreifend erzielt werden, heißt es in der Vorlage weiter.

  • Trotz Information: Infektionen nicht bereinigt

    Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren. Der eingeschleuste Code und der damit verbundene Datenabfluss sind für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zurzeit keine Erkenntnisse vor.

  • Cyber-Angriffe auf den Bundestag

    Russische Geheimdienste könnten nach Einschätzung der Deutschen Bundesregierung versuchen, die Bundestagswahl 2017 durch Cyber-Angriffe zu beeinflussen. Diese Annahme gründe auf Analysen der mutmaßlich russischen Cyber-Angriffskampagnen mit internationaler Zielauswahl, heißt es in der Antwort der Regierung (18/10759) auf eine Kleine Anfrage der Fraktion Die Linke (18/10467).

  • Cyber-Sicherheitsstrategie 2016

    Die "Cyber-Sicherheitsstrategie für Deutschland 2016" ist Gegenstand einer Unterrichtung durch die Deutschen Bundesregierung (18/10395). Wie daraus hervorgeht, schreibt die Cyber-Sicherheitsstrategie 2016 die von der Bundesregierung im Februar 2011 beschlossene Cyber-Sicherheitsstrategie fort und "bildet den ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit". Die strategischen Ansätze und Ziele der Cyber-Sicherheitsstrategie 2011 hätten im Wesentlichen auch heute noch Bestand, heißt es in der Vorlage. Die sich stetig ändernden Rahmenbedingungen machten es aber erforderlich, sie zu ergänzen und in einer neuen, ressortübergreifenden Strategie zu bündeln, "die der Relevanz und Querschnittlichkeit des Themas Cyber-Sicherheit angemessen Rechnung trägt und dieses ganzheitlich erfasst".