Cyberspionage: Chinesische Hacker greifen Bundesbehörde an

    Exklusiv

    Cyberspionage:Chinesische Hacker greifen Bundesbehörde an

    von Marcel Rosenbach und Hakan Tanriverdi
    |

    Hacker, die mutmaßlich für Chinas Regierung arbeiten, konnten das Netzwerk des Bundesamtes für Kartographie infiltrieren. Dafür nutzen sie auch Computer von privaten Nutzern.

    Die Flagge Chinas auf einem Laptop-Bildschirm und der auf einem Bildschirm angezeigte Binärcode sind auf diesem Illustrationsfoto mit Mehrfachbelichtung
    Die Hacker nutzten für ihre Angriffe Internetanschlüsse von Privatnutzern aus Deutschland.(Symbolbild)
    Quelle: imago

    Es ist eine dringende Warnung an deutsche Internetnutzer und Unternehmen, die das Bundesamt für Verfassungsschutz (BfV) an diesem Donnerstag veröffentlicht hat. Im sogenannten "Cyber-Brief" warnt das BfV vor zwei Hackergruppen, die mutmaßlich für den chinesischen Staat arbeiten.
    Sie sollen eine ausgeklügelte Strategie entwickelt haben, um ihre Angriffe zu verschleiern: Die Hacker verwenden einfach die Internetanschlüsse von Privatnutzern und mittelständischen Unternehmen, auch in Deutschland.
    Mehr zum Sicherheitsrisiko China:
    Olaf Scholz und Li Qiang beim Aufeinandertreffen.
    Eigentlich sollte die China-Strategie der Bundesregierung längst vorliegen. Doch die Koalition streitet über den richtigen Umgang mit dem wichtigsten Handelspartner.27.06.2023 | 8:55 min

    Bundesbehörde gehackt

    Die Gruppen sind Sicherheitsbehörden und IT-Experten bekannt als APT15 und APT31 - das APT steht für "advanced persistent threat", also Hacker, die besonders versiert sind. Ihr Fokus liege darauf, "staatliche und politische Stellen" auszuspionieren, schreiben die Verfassungsschützer
    Nach Informationen von ZDF frontal, "Spiegel" und "Standard" ist es den Hackern von APT15 im Jahr 2021 gelungen, eine deutsche Behörde zu hacken. Das Bundesamt für Kartographie und Geodäsie (BKG) gehört zum Bundesinnenministerium und erstellt unter anderem hoch detaillierte Karten und wertet Satellitenbilder aus.

    Behörde "frühzeitig" über Angriff informiert

    Auf Anfrage bestätigt das Amt den Vorfall, der bislang nicht öffentlich geworden war. Das Bundesamt für Sicherheit in der Informationstechnik habe die Behörde "frühzeitig" über den Angriff informiert, somit habe man "rechtzeitig geeignete Maßnahmen" ergreifen können.
    Allerdings habe man bei den anschließenden forensischen Untersuchungen "festgestellt, dass ein Netzbereich kompromittiert wurde". Mittlerweile sei der "Wiederaufbau des Netzwerks" erfolgt.
    Wie Cyberangriffe zur Bedrohung für die kritische Infrastruktur werden:
    Blick auf das beleuchtete Berlin (Fernsehturm, Rotes Rathaus) bei Nacht
    Klärwerke, Strom, Gas-Pipelines, Krankenhäuser, Bahntrassen - die Kritische Infrastruktur in Deutschland ist permanent im Visier von Hackern.14.02.2023 | 13:20 min

    Schlecht gesicherte Geräte

    Für solche Angriffe infiltrieren beide Hackergruppen schlecht gesicherte Endgeräte wie Router, internetfähige Drucker oder auch Smart-Home-Anwendungen. Über diese Geräte werden anschließend die eigentlichen Ziele ausspioniert.
    Der Missbrauch solcher privaten Endgeräte passiere in "großer Stückzahl", wie das BfV in seiner Warnung schreibt. Den Betroffenen falle es nicht auf, da "in der Regel weder Verbindungsabbrüche noch anderweitige Auffälligkeiten" aufträten. Das Internet funktioniert einwandfrei - und Hacker, die Tausende Kilometer weit weg sitzen, surfen heimlich mit.

    Weltweites Verschleierungsnetzwerk

    Aufgrund der Menge der befallenen Geräte können sich die Staatshacker im nächsten Schritt damit ein eigenes Verschleierungsnetzwerk aufbauen, eine Art Virtual Private Network (VPN), wie es für legitime Zwecke auch kommerziell angeboten wird.
    Sie können dann über zwei bis drei Zwischenschritte in die Netzwerke ihrer Opfer vordringen. Deren Abwehrsysteme werden so ausgetrickst, denn sie erkennen in der Regel nur IP-Adressen von scheinbar harmlosen inländischen Privathaushalten oder mittelständischen Unternehmen.
    Im Mai veröffentlichte ZDF frontal Recherchen zur Vorgehensweise russischer Hacker:
    Bildcollage: Wladimir Putin (rechts im Bild), Satellit im Weltall (links im Bild)
    Die geheimen Waffen russischer Cyberkrieger 11.05.2023 | 28:55 min

    Spuren sollen mit Privatgeräten verwischt werden

    Die Inhaber der Geräte selbst scheinen für die Angreifer nicht weiter interessant zu sein, sie dienen lediglich als Sprungstelle zur Verdunkelung. Es seien derzeit keine Fälle bekannt, in denen sie selbst ausspioniert worden seien, heißt es im BfV-Bericht.
    Offenbar benutzt mehr als eine chinesische Cyberangriffstruppe die zweckentfremdeten Privatgeräte, um ihre Spuren zu verwischen. Neben APT 15, das laut BfV unter anderem diplomatische Ziele ins Visier nimmt, erwähnt der Bericht auch die Gruppe APT 31. Diese Hackergruppe habe in den vergangenen Jahren vermehrt Ziele in westlichen Ländern angegriffen, darunter Ministerien, Behörden, politische Organisationen und Stiftungen.

    Ratschlag: Sicherheitsupdates einspielen

    Der Cyber-Brief des Verfassungsschutzes enthält eine Reihe von Ratschlägen, wie Privatnutzer und Unternehmen verhindern können, dass ihre Geräte für staatliche Cyberangriffe verwendet werden: Die Geräte auf dem aktuellsten Stand halten, also Updates installieren und veraltete Geräte, die vom Hersteller nicht mehr unterstützt werden, austauschen.
    Chinas Verflechtungen in Deutschland reichen hin zu Ex-Bundeswehrsoldaten:
    Pilot im Cockpit eines Kampfjets im Einsatz
    Ex-Bundeswehrsoldaten trainieren Kampfpiloten in China 06.06.2023 | 11:42 min

    Mehr über Hacker