Die Generalbundesanwaltschaft hat einen erfolgreichen Hackerangriff auf die ihre IT-Systeme heute offiziell bestätigt. Erste Berichte über eine entsprechende Attacke waren bereits am Freitag bekannt geworden. Am selben Tag soll die Behörde auch festgestellt haben, dass Unbekannte ihre Datenbank infiltriert hatten. Gegenüber der Deutschen Presse Agentur bestätigt die Generalbundesanwaltschaft nun den Angriff. Hinweise auf mögliche Täter liegen derzeit noch nicht vor, teilt die Behörde weiterhin mit. Durch den Angriff sind jetzt Pressemitteilungen auf generalbundesanwalt.de nicht mehr einsehbar.
Als Beleg für die Aktion haben der oder die Unbekannten, die sich neulandbreach nennen, bei Megafileupload eine ZIP-Datei mit einem Datenbank-Dump zum Download bereitgestellt. Außerdem kursieren im Netz bereits Benutzernamen sowie ein Passwort-Hash, womit man sich auf einer zur Generalbundesanwaltschaft gehörenden Website – allerdings ohne Admin-Rechte – anmelden können soll.
Die 8,92 MByte große Log-Datei enthält im Wesentlichen Material, das bereits auf die Website veröffentlicht wurde – insbesodnere die Pressemitteilungen. Es scheint sich dabei um einen SQL-Datenbank-Dump zu handeln, der belegen soll, dass den Unbekannten der Einbruch gelungen ist. Allerdings könnten die Angreifer auf diesem Wege auch vertrauliche Daten entwendet haben oder die Datenbanken sogar verändert haben.
Auf den Erfolg hingewiesen hat neulandbreach zunächst bei Hacker News, inzwischen wurden die Links für den Download aber schon vielfach im Netz gesichtet, unter anderem bei Google+.
Der Angriff ist höchstwahrscheinlich politisch motiviert. Ende vergangener Woche wurde bekannt, dass der Generalbundesanwalt gegen den Blog Netzpolitik.org wegen des Vorwurfs des Landesverrats ermittelt. Das löste im Netz eine Woge der Solidarität mit den Betreibern des Blogs aus.
Netzpolitik.org hatte im Februar und April jeweils Auszüge aus vertraulichen Berichten des Verfassungsschutzes publiziert. Darum ging es um die Schaffung einer Überwachungseinheit, die Kommunikation und Organisation von Extremisten im Internet untersuchen sollte. Aufgrund dieser Veröffentlichungen hat Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV), Anzeige erstattet. Der Generalbundesanwalt ermittelt nun offiziell gegen die Blogger wegen Landesverrats. Inzwischen seien die Ermittlungen jedoch auf Eis gelegt worden.
Kritiker sehen darin einen „Einschüchterungsversuch“, einen „Angriff auf die Pressefreiheit“ und die „Grundfesten der Demokratie“, da es sich bei den veröffentlichten Dokumenten lediglich um Dokumente von geringer Geheimhaltungsstufe handelt. Inzwischen werden auch aus den Reihen der Großen Koalition Rufe nach personellen Konsequenzen in diesem Fall laut. Diese richten sich vor allem an den ohnehin umstrittenen Generalbundesanwalt Harald Range. Anfang nächsten Jahres wird Range aber unabhängig davon ohnehin in Pension gehen.
Laut einem Bericht der Süddeutschen Zeitung habe das Innenministerium unter Bundesjustizminister Heiko Maas die Bundesanwaltschaft frühzeitig vor den negativen Folgen der Ermittlungen gegen Netzpolitik.org gewarnt. Auch andere Ministerien sollen von dem Vorgang früh informiert worden sein.
Kern des Verfahrens ist auch ein Rechtsgutachten durch die Bundesanwaltschaft, das den Landesverrat bestätigen oder aussetzen soll. Nachdem das aber offenbar noch mehr Zeit in Anspruch nimmt, will das Bundesjustizministerium nun bereits diese Woche Donnerstag mit einem eigenen Gutachten den Vorwurf des Landesverrats entkräften. Maas möchte den Skandal damit offenbar schnell von der politischen Bühne bekommen. Ob mit dem Schnellgutachten auch das Ende der Ermittlungen eingeleitet wird, ist aber noch unklar.
[mit Material von Martin Schindler, silicon.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
