Hooepage Cybersecuritv Cyberpace
Analyse Fall  1 ( Bundestag ) Fall  2  (dt. Parteien ) Fall 3 (Telekom) Fall 4 (Bundestag) Regierungsnetzwerk

;Der Versuch einer Analyse
Der erfolgreiche Einbruch in das IT - System des Bundestages / Deutschland nach Veröffentlichungen
Die Chronologie der Berichte
Cyber-Attacke löst Alarm aus Beispielloser Angriff auf den Bundestag 15-05-2015
Man versuche das interne Datennetz des Bundestages geschlossen zu halten, so Pau.16-05-2015

Hacker-Attacke läuft noch immer
21-05-2015

Cyberangriff auf Parlamentsbüros
29-05-2015

Mehr als 20.000 Computer gibt es im Bundestags-Netzwerk.
10-06-2015

Cyber-Angriff womöglich aus Russland
11-06-2015

Konsequenzen aus jüngstem Angriff
11-06-2015

Gehackte Bundestags-Rechner 12-06-2015
Die Hacker hatten Zugang zu sämtlichen Daten im Bundestagsnetz - als ob alle Bürotüren offenstünden.14-06-2015
16 Gigabyte im Bundestag abgezweigt Hacker erbeuteten vertrauliche E-Mails 15-06-2015
Die Datenabflüsse sind zwar gestoppt. Gesichert ist das Bundestagsnetzwerk aber noch nicht.
18-06-2015

Lammert fürchtet verzweifelte Anrufe Bundestag schaltet Computersystem ab 19-06-2015
19-06-2015-II
Angriff auf Bundestag und andere Hacker tarnten sich mit UN-Adresse 20-08-2015 Drei Monate später
UNO-Adresse als Tarnung bei Hacker-Angriff auf Deutschen Bundestag 1
2-09-2015
Vier Monate später

12-09-2015 II Vier Monate später
Bundestags-Hacker greifen weitere Nato-Staaten
04-12-2015
Sieben Monate später

Bundestags-Hacker - russisches Puzzle - ?30-01-2016
Acht Monate später

Nach fünf Jahren: BKA enthüllt neue Details des „russischen Hackerangriffs" auf Bundestag
08-05-2020

n - tv
Bundestagstrojaner kam als Puzzle

Politik

Götterdämmerung über dem deutschen Bundestag
Die Datenabflüsse sind zwar gestoppt. Gesichert ist das Bundestagsnetzwerk aber noch nicht.(Foto: picture-alliance / dpa/dpaweb)
Freitag, 19. Juni 2015
Bundestagstrojaner kam als Puzzle
Cyberangriff begann schon vor halbem Jahr
Im Mai entdeckt der Verfassungsschutz eine umfassende Cyber-Attacke auf den Bundesstag. Jetzt wird bekannt, der Angriff dauerte zu diesem Zeitpunkt schon mehrere Monate. Abgewehrt ist er bis heute nicht.
·
Die bisher größte Cyber-Attacke auf den Bundestag dauert schon wesentlich länger als bisher bekannt. Nach Informationen der Nachrichtenagentur dpa nahmen die noch immer unbekannten Angreifer die betroffenen Parlamentscomputer wahrscheinlich schon vor etwa einem halben Jahr ins Visier. Experten gehen davon aus, dass die Hacker den von ihnen eingesetzten Trojaner in mehreren Angriffswellen Stück für Stück nach Art eines Puzzles auf den betroffenen Computern zusammengesetzt haben. Entdeckt wurde der Angriff erst, als die Schadsoftware Anfang Mai in dem Netzwerk des Parlaments aktiv wurde.


Das Bundesamt für Verfassungsschutz hatte den Bundestag am 12. Mai auf die massive Hacker-Attacke aufmerksam gemacht. Damals habe man bemerkt, dass von Parlamentscomputern aus verdächtige Server angesteuert wurden, hieß es. Zunächst seien lediglich 15 von mehreren tausend Bundestagsrechnern angegriffen worden. Dabei verschafften die Täter sich aber Administratoren-Zugriffsrechte, mit denen sie bis heute auf das gesamte Computernetz des Bundestages zugreifen können.
Offenbar schickten die Angreifer zunächst unverdächtig wirkende Mails an die betroffenen Computer, die nur Anhänge mit sehr kleinen Datenmengen und keinen kompletten Trojaner enthielten. Tage oder Wochen später seien Mails mit weiteren Teilstücken hinterher geschickt worden, so dass sich der Trojaner auf den betroffenen Rechnern nach und nach zusammengesetzt habe, wenn der Anhang beispielsweise angeklickt worden sei.

Trojaner noch nicht entfernt
Sicherheitsexperten bestätigten, dies sei ein übliches Vorgehen von Hackern, damit die Installation eines Trojaners nicht von Virenscannern erkannt wird. Trojaner sind teilweise sogar in der Lage, sich nach und nach zusätzliche Spionagefunktionen nachzuladen. Wann genau die Hacker ihren Angriff starteten, bleibt möglicherweise im Dunkeln - viele zur Klärung wichtige Dateien seien routinemäßig wegen der im Bundestag geltenden kurzen Speicherfristen gelöscht worden, hieß es.

In den vergangenen Tagen bemerkten Computerexperten keine von dem Trojaner ausgelösten Datenabflüsse mehr. Nach wie vor ist aber unklar, in welchen Teilen des Parlamentsnetzes sich der Trojaner noch eingenistet hat. Es kann immer noch nicht ausgeschlossen werden, dass er wieder aktiviert wird. Bundestagspräsident Norbert Lammert hatte vor einer Woche erklärt, seit etwa Ende Mai sei es nach Feststellungen des Bundesamtes für die Sicherheit in der Informationstechnik und der

Bundestagsverwaltung zu keinen Datenabflüssen mehr gekommen.


Nach wie vor ungeklärt ist, wer hinter der Computerattacke steckt. Ende vergangener Woche hatten sich die Anzeichen auf einen Urheber in Russland verdichtet. Verfassungsschutz-Präsident Hans-Georg Maaßen hatte die Sorge geäußert, dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handeln könnte. Beweise für einen Ursprung des Angriffs in Russland haben die Ermittler bislang jedoch nicht gefunden.


Quelle: n-tv.de , mbo/dpa
http://www.n-tv.de/politik/Cyberangriff-begann-schon-vor-halbem-Jahr-article15333731htmll