Hackerspielchen

Hackerangriff auf Bundesnetz wenig erfolgreich - Gegen-Hack geplant?

Wenig Erfolg hatten ausländische Hacker im Bundesnetz. Jetzt denkt man im Kanzleramt über Gegen-Hacks nach.
Von

Hacker-Angriff auf Bundes-Netz verlief glimpflich Hacker-Angriff auf Bundes-Netz verlief glimpflich
Bild: dpa
Der vor knapp drei Wochen bekannt gewordene Hackerangriff auf das Datennetz des Bundes soll „offensichtlich weitgehend fehlgeschlagen“ sein. Zwar hätten die Angreifer zwei Bundes­ein­richtungen wohl mit einer Phishing-Mail infiltrieren können, nicht aber das speziell gesicherte Datennetz des Bundes insgesamt, erklärte eine Sprecherin des Innenministeriums am Sonntag zu einem Bericht der „Bild am Sonntag“. Sie wiederholte, dass die Angreifer isoliert worden seien und nur noch unter der Kontrolle der Behörden hätten agieren können.

Einstieg über Phishing Mail?

Hacker-Angriff auf Bundes-Netz verlief glimpflich Hacker-Angriff auf Bundes-Netz verlief glimpflich
Bild: dpa
Bekannt ist auch, dass die Hacker die Schadsoftware von der Hochschule des Bundes zum Auswärtigen Amt übertragen hatten. Den Angreifern sei es aber nicht gelungen, außerhalb dieser Verbindung das Netz zu infiltrieren, Informationen mitzulesen oder gar Administratorenrechte zu erlangen, schrieb die Zeitung. Hinter der Attacke waren Hacker mit Kontakten zum russischen Geheimdienst vermutet worden.

Kanzleramtschef: Prüfen Möglichkeit von Cyber-Gegenangriffen

Zur Abwehr von Cyber-Attacken prüft die Bundesregierung offenbar die Möglichkeit eines Gegenangriffs. Das sagte der neue Kanzleramtschef Helge Braun (CDU) der „Frankfurter Allgemeinen Zeitung“. Die Netze des Bundes seien permanent Angriffen ausgesetzt. „Es bleibt aber immer ein Wettkampf zwischen Abwehr und Angriff. Braun weiter: „Wenn man sieht, welcher Schaden etwa durch die Schadprogramme von Bot-Netzen entstehen kann, müssen wir das abwehren und unterbinden.“

Bislang sind Gegenangriffe („Back Hacks“) verboten

Bislang dürfen die deutschen Sicherheitsbehörden keine Gegenangriffe starten, weil sie sich nach geltendem Recht damit strafbar machen würden. Es gibt aber seit langem Diskussionen darüber, die rechtlichen und organisatorischen Grundlagen dafür zu schaffen. Viele Experten warnen aber vor "Back Hacks", weil diese nur zu einer Eskalation führen würden und Angriffe auf kritische Infrastruktur wie etwa Elektrizitäts- oder Wasserwerke auch nicht verhinderten.

Phishing-E-Mails am besten gleich löschen

Egal ob daheim oder am geschäftlich genutzten Computer: Phishing-E-Mails, die zur Überprüfung eines Kontos auffordern, weil sonst schlimmere Dinge passieren könnten (etwa Kontensperrung) am besten gleich löschen. Meist kann der Phishing-Verdacht schon erkannt werden, wenn man den Mauszeiger ohne zu klicken auf den Link fährt und dann in der Statuszeile eine URL-Adresse sieht, die mit dem Konto gar nichts zu tun hat. Auch ein Blick auf den Absender verrät schon vieles: So gibt es Spam-Mails, die vorgeben von Wikipedia zu stammen und den Gewinn eines Elektroautos vortäuschen etc.

Regelmäßig Updates

Die eigenen Computer immer aktuell halten, einschließlich Viren- oder Malwareschutz, ist empfehlenswert. In Firmen ist dafür ein Administrator verantwortlich. Dieser sollte den Nutzern Anweisungen geben, ob sie den Rechner am Abend frisch starten sollen, um längere Updatezeiten beim morgendlichen Arbeitsantritt zu vermeiden.

Mehr zum Thema Hacker-Angriff