Die Hackergruppe Turla, die mutmaßlich das Auswärtige Amt angegriffen hat, entwendete nach SPIEGEL-Informationen auch ein Dokument zum Brexit. Derweil wird ein weiterer Angriff bekannt.
Über die Attacke einer mutmaßlich russischen Hackergruppe auf das Auswärtige Amt werden neue Details bekannt. Nach Informationen des SPIEGEL interessierten sich die Angreifer unter anderem für die Verhandlungen der Europäischen Union mit Großbritannien zum Brexit. Ein entsprechendes Protokoll befand sich unter den mindestens sechs entwendeten Dateien.
Auch Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland waren unter den gestohlenen Dokumenten. Der Abfluss dieser Dateien soll aber kontrolliert geschehen sein, die deutschen Sicherheitsbehörden hatten zu diesem Zeitpunkt den Angriff bereits entdeckt.
Die Behörden machen die Hackergruppe Turla und ihre Kampagne Snake für den Angriff auf das interne Netz der Verfassungsorgane und oberen Bundesbehörden, den Informationsverbund Berlin-Bonn (IVBB), verantwortlich. Sie sehen eine klare Verbindung der Gruppe mit dem russischen Geheimdienst FSB. Auf den Hack wurden sie erst durch den Hinweis eines befreundeten Geheimdienstes im Dezember vergangenen Jahres aufmerksam.
Experten des russischen IT-Sicherheitsunternehmens Kaspersky Lab haben derweil herausgefunden, dass russischsprachige Hackergruppen sich einen regelrechten Wettbewerb um ihre Opfer liefern. Das treffe insbesondere auf die Gruppierungen Turla und APT 28 (auch bekannt unter dem Namen Fancy Bear) zu. Den Wettbewerb um gemeinsame Ziele konnte Kaspersky bei Regierungsrechnern und Militäreinrichtungen in Asien nachweisen — einer Region, die neben traditionellen Nato-Zielen für die russischen Angreifer offenbar immer interessanter wird. Fancy Bear soll auch hinter dem Bundestags-Hack im Jahr 2015 stecken, bei dem rund 16 Gigabyte an Daten gestohlen wurden.
Nach Informationen des SPIEGEL gab es einen weiteren Hackerangriff auf eine Bundesbehörde: Er traf das Bundesverwaltungsamt, wo am Donnerstag das «Passenger Name Record System» (PNR) für die Übermittlung von Fluggastdaten abgeschaltet werden musste. Nach einer EU-Richtlinie zur Terrorismusbekämpfung müssen Fluggesellschaften ab Mai für jeden Passagier 20 persönliche Informationen an die Behörden leiten. Die Informationen werden fünf Jahre lang gespeichert und bei Bedarf zwischen den EU-Staaten ausgetauscht. Das PNR-System befand sich kurz vor der Einführung in der Erprobungsphase.
Quelle: Spiegel