Wir. Cyber. Neuland. Als am 28.02.2018 öffentlich bekannt wurde, dass Hacker es geschafft hätten, im IT-Netzwerk der Bundesregierung (IVBB) Daten abzugreifen, war klar, wer am Ende dieser Woche den #fuckingfriday der Woche gewinnt. Richtig: Der kommissarische Innenminister mit Restlaufzeit bis zur nächsten Regierungsbildung Thomas de Maizière (CDU). Teilen kann er sich diesen Preis mit dem Verkehrsminister für digitale Infrastruktur Alexander Dobrindt (CSU), in dessen Amtszeit der Angriff gefallen ist.
Es handelt sich bei dem technisch anspruchsvollen und von langer Hand geplanten Angriff auf die Kommunikationsnetze der Bundesregierung um einen ernst zu nehmenden Vorgang. Er belegt, was wir seit langem wissen und sagen: Verschiedenste Akteure gefährden die Cybersicherheit aus unterschiedlichsten Interessen heraus. Die Sicherheit im Cyberraum ist daher für die Bundesregierung insgesamt ein sehr hohes Gut. Wichtige Fortschritte konnten in den letzten Jahren erreicht werden. Selbstverständlich steht dabei gerade die Sicherheit der Regierungskommunikation im besonderen Fokus. Auch der aktuelle Vorgang ändert nichts an dem klaren Befund: Deutschland ist hier gut aufgestellt und hat mit dem IVBB eines der sichersten Regierungsnetzwerke der Welt!
[ Bundesinnenministers Thomas de Maizière zum Cyberangriff auf den IVBB ]
Ausländische Hacker sind in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Den Informationsverbund Berlin-Bonn, kurz IVBB, gibt es seit 1999. Das Netz wird betrieben von der Telekom und komplett getrennt vom öffentlichen Internet. Er soll vor allem den Datenverkehr zwischen der alten Hauptstadt Bonn und Berlin sichern. 2015 beim Hackerangriff auf den Bundestag hieß es noch, das Netz der Regierung sei sicher. Das ist wohl nicht der Fall.
Hinter dem neuerlichen Hackerangriff soll die russische Hackergruppe APT28 stehen. Der Hackerangriff könnte Teil eines größeren Spionageangriffs sein. Denn die US-Sicherheitsfirma FireEye beobachtet seit Monaten, dass die russische Hackergruppe APT28 gezielt Außen- und Verteidigungsministerien in der EU angreift [ @WDR investigativ ].
Cyber-Angriffe haben erhebliche Konsequenzen für die Wirtschaft. Das weiss sogar das Bundesamt für Sicherheit in der Informationstechnik, denn es geht auf der Homepage der allianz-fuer-cybersicherheit.de genau um dieses Thema:
Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren. Jeder zweite erfolgreiche Angriff führte dabei zu Produktions- bzw. Betriebsausfällen. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden.
[ Cyber-Sicherheits-Umfrage 2017 ( PDF, 421 kB ) ]
Aus den Ergebnissen lassen sich praxisbezogene Lösungsansätze und Empfehlungen zur Umsetzung ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringt und auch anderen Institutionen zur Verfügung stellt. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.
Knapp die Hälfte von 70 Prozent von allen: jeder dritte wird erfolgreich angegriffen.
Der Chaos Computer Club hat die Bundesregierung dazu aufgefordert, die IT-Sicherheitsarchitektur nach dem Hackerangriff auf das Netzwerk des Bundes von Grund auf zu erneuern [ zeit.de ].
[ Bild: Kieran Lynam Some rights reserved ]