Generalbundesanwaltschaft bestätigt erfolgreichen Hackerangriff

Die Generalbundesanwaltschaft hat einen erfolgreichen Hackerangriff auf die ihre IT-Systeme heute offiziell bestätigt. Erste Berichte über eine entsprechende Attacke waren bereits am Freitag bekannt geworden. Am selben Tag soll die Behörde auch festgestellt haben, dass Unbekannte ihre Datenbank infiltriert hatten. Gegenüber der Deutschen Presse Agentur bestätigt die Generalbundesanwaltschaft nun den Angriff. Hinweise auf mögliche Täter liegen derzeit noch nicht vor, teilt die Behörde weiterhin mit. Durch den Angriff sind jetzt Pressemitteilungen auf generalbundesanwalt.de nicht mehr einsehbar.

Als Beleg für die Aktion haben der oder die Unbekannten, die sich neulandbreach nennen, bei Megafileupload eine ZIP-Datei mit einem Datenbank-Dump zum Download bereitgestellt. Außerdem kursieren im Netz bereits Benutzernamen sowie ein Passwort-Hash, womit man sich auf einer zur Generalbundesanwaltschaft gehörenden Website – allerdings ohne Admin-Rechte – anmelden können soll.

Hacker haben Teile der Bundesanwaltschaft lahmgelegt. Pressemitteilungen können nicht mehr aufgerufen werden (Screenshot: silicon.de).

Die 8,92 MByte große Log-Datei enthält im Wesentlichen Material, das bereits auf die Website veröffentlicht wurde – insbesodnere die Pressemitteilungen. Es scheint sich dabei um einen SQL-Datenbank-Dump zu handeln, der belegen soll, dass den Unbekannten der Einbruch gelungen ist. Allerdings könnten die Angreifer auf diesem Wege auch vertrauliche Daten entwendet haben oder die Datenbanken sogar verändert haben.

Auf den Erfolg hingewiesen hat neulandbreach zunächst bei Hacker News, inzwischen wurden die Links für den Download aber schon vielfach im Netz gesichtet, unter anderem bei Google+.

Der Präsident des Verfassungsschutzes Hans-Georg Maaßen steht angeblich hinter der Anzeige gegen Journalisten von Netzpolitik.org wegen Landesverrats (Bild: BfV).

Der Angriff ist höchstwahrscheinlich politisch motiviert. Ende vergangener Woche wurde bekannt, dass der Generalbundesanwalt gegen den Blog Netzpolitik.org wegen des Vorwurfs des Landesverrats ermittelt. Das löste im Netz eine Woge der Solidarität mit den Betreibern des Blogs aus.

Netzpolitik.org hatte im Februar und April jeweils Auszüge aus vertraulichen Berichten des Verfassungsschutzes publiziert. Darum ging es um die Schaffung einer Überwachungseinheit, die Kommunikation und Organisation von Extremisten im Internet untersuchen sollte. Aufgrund dieser Veröffentlichungen hat Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV), Anzeige erstattet. Der Generalbundesanwalt ermittelt nun offiziell gegen die Blogger wegen Landesverrats. Inzwischen seien die Ermittlungen jedoch auf Eis gelegt worden.

Kritiker sehen darin einen „Einschüchterungsversuch“, einen „Angriff auf die Pressefreiheit“ und die „Grundfesten der Demokratie“, da es sich bei den veröffentlichten Dokumenten lediglich um Dokumente von geringer Geheimhaltungsstufe handelt. Inzwischen werden auch aus den Reihen der Großen Koalition Rufe nach personellen Konsequenzen in diesem Fall laut. Diese richten sich vor allem an den ohnehin umstrittenen Generalbundesanwalt Harald Range. Anfang nächsten Jahres wird Range aber unabhängig davon ohnehin in Pension gehen.

Laut einem Bericht der Süddeutschen Zeitung habe das Innenministerium unter Bundesjustizminister Heiko Maas die Bundesanwaltschaft frühzeitig vor den negativen Folgen der Ermittlungen gegen Netzpolitik.org gewarnt. Auch andere Ministerien sollen von dem Vorgang früh informiert worden sein.

Kern des Verfahrens ist auch ein Rechtsgutachten durch die Bundesanwaltschaft, das den Landesverrat bestätigen oder aussetzen soll. Nachdem das aber offenbar noch mehr Zeit in Anspruch nimmt, will das Bundesjustizministerium nun bereits diese Woche Donnerstag mit einem eigenen Gutachten den Vorwurf des Landesverrats entkräften. Maas möchte den Skandal damit offenbar schnell von der politischen Bühne bekommen. Ob mit dem Schnellgutachten auch das Ende der Ermittlungen eingeleitet wird, ist aber noch unklar.

[mit Material von Martin Schindler, silicon.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago