Exklusiv
Cyberspionage:Chinesische Hacker greifen Bundesbehörde an
von Marcel Rosenbach und Hakan Tanriverdi
|
Hacker, die mutmaßlich für Chinas Regierung arbeiten, konnten das Netzwerk des Bundesamtes für Kartographie infiltrieren. Dafür nutzen sie auch Computer von privaten Nutzern.
Die Hacker nutzten für ihre Angriffe Internetanschlüsse von Privatnutzern aus Deutschland.(Symbolbild)
Quelle: imago
Es ist eine dringende Warnung an deutsche Internetnutzer und Unternehmen, die das Bundesamt für Verfassungsschutz (BfV) an diesem Donnerstag veröffentlicht hat. Im sogenannten "Cyber-Brief" warnt das BfV vor zwei Hackergruppen, die mutmaßlich für den chinesischen Staat arbeiten.
Sie sollen eine ausgeklügelte Strategie entwickelt haben, um ihre Angriffe zu verschleiern: Die Hacker verwenden einfach die Internetanschlüsse von Privatnutzern und mittelständischen Unternehmen, auch in Deutschland.
Mehr zum Sicherheitsrisiko China:
Eigentlich sollte die China-Strategie der Bundesregierung längst vorliegen. Doch die Koalition streitet über den richtigen Umgang mit dem wichtigsten Handelspartner.27.06.2023 | 8:55 min
Bundesbehörde gehackt
Die Gruppen sind Sicherheitsbehörden und IT-Experten bekannt als APT15 und APT31 - das APT steht für "advanced persistent threat", also Hacker, die besonders versiert sind. Ihr Fokus liege darauf, "staatliche und politische Stellen" auszuspionieren, schreiben die Verfassungsschützer
Nach Informationen von ZDF frontal, "Spiegel" und "Standard" ist es den Hackern von APT15 im Jahr 2021 gelungen, eine deutsche Behörde zu hacken. Das Bundesamt für Kartographie und Geodäsie (BKG) gehört zum Bundesinnenministerium und erstellt unter anderem hoch detaillierte Karten und wertet Satellitenbilder aus.
Behörde "frühzeitig" über Angriff informiert
Auf Anfrage bestätigt das Amt den Vorfall, der bislang nicht öffentlich geworden war. Das Bundesamt für Sicherheit in der Informationstechnik habe die Behörde "frühzeitig" über den Angriff informiert, somit habe man "rechtzeitig geeignete Maßnahmen" ergreifen können.
Allerdings habe man bei den anschließenden forensischen Untersuchungen "festgestellt, dass ein Netzbereich kompromittiert wurde". Mittlerweile sei der "Wiederaufbau des Netzwerks" erfolgt.
Wie Cyberangriffe zur Bedrohung für die kritische Infrastruktur werden:
Klärwerke, Strom, Gas-Pipelines, Krankenhäuser, Bahntrassen - die Kritische Infrastruktur in Deutschland ist permanent im Visier von Hackern.14.02.2023 | 13:20 min
Schlecht gesicherte Geräte
Für solche Angriffe infiltrieren beide Hackergruppen schlecht gesicherte Endgeräte wie Router, internetfähige Drucker oder auch Smart-Home-Anwendungen. Über diese Geräte werden anschließend die eigentlichen Ziele ausspioniert.
Der Missbrauch solcher privaten Endgeräte passiere in "großer Stückzahl", wie das BfV in seiner Warnung schreibt. Den Betroffenen falle es nicht auf, da "in der Regel weder Verbindungsabbrüche noch anderweitige Auffälligkeiten" aufträten. Das Internet funktioniert einwandfrei - und Hacker, die Tausende Kilometer weit weg sitzen, surfen heimlich mit.
Weltweites Verschleierungsnetzwerk
Aufgrund der Menge der befallenen Geräte können sich die Staatshacker im nächsten Schritt damit ein eigenes Verschleierungsnetzwerk aufbauen, eine Art Virtual Private Network (VPN), wie es für legitime Zwecke auch kommerziell angeboten wird.
Sie können dann über zwei bis drei Zwischenschritte in die Netzwerke ihrer Opfer vordringen. Deren Abwehrsysteme werden so ausgetrickst, denn sie erkennen in der Regel nur IP-Adressen von scheinbar harmlosen inländischen Privathaushalten oder mittelständischen Unternehmen.
Im Mai veröffentlichte ZDF frontal Recherchen zur Vorgehensweise russischer Hacker:
Die geheimen Waffen russischer Cyberkrieger 11.05.2023 | 28:55 min
Spuren sollen mit Privatgeräten verwischt werden
Die Inhaber der Geräte selbst scheinen für die Angreifer nicht weiter interessant zu sein, sie dienen lediglich als Sprungstelle zur Verdunkelung. Es seien derzeit keine Fälle bekannt, in denen sie selbst ausspioniert worden seien, heißt es im BfV-Bericht.
Offenbar benutzt mehr als eine chinesische Cyberangriffstruppe die zweckentfremdeten Privatgeräte, um ihre Spuren zu verwischen. Neben APT 15, das laut BfV unter anderem diplomatische Ziele ins Visier nimmt, erwähnt der Bericht auch die Gruppe APT 31. Diese Hackergruppe habe in den vergangenen Jahren vermehrt Ziele in westlichen Ländern angegriffen, darunter Ministerien, Behörden, politische Organisationen und Stiftungen.
Ratschlag: Sicherheitsupdates einspielen
Der Cyber-Brief des Verfassungsschutzes enthält eine Reihe von Ratschlägen, wie Privatnutzer und Unternehmen verhindern können, dass ihre Geräte für staatliche Cyberangriffe verwendet werden: Die Geräte auf dem aktuellsten Stand halten, also Updates installieren und veraltete Geräte, die vom Hersteller nicht mehr unterstützt werden, austauschen.
Chinas Verflechtungen in Deutschland reichen hin zu Ex-Bundeswehrsoldaten:
Ex-Bundeswehrsoldaten trainieren Kampfpiloten in China 06.06.2023 | 11:42 min