Hackerangriff auf Bundesbehörden
Berlin: (hib/STO) Um einen Hackerangriff auf Bundesbehörden geht es in der Antwort der Bundesregierung (19/29080) auf eine Kleine Anfrage der AfD-Fraktion (19/28608). Darin schrieb die Fraktion, dass von Hacker-Angriffen auf E-Mail-Programme von Microsoft nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs deutsche Bundesbehörden betroffen seien.
Dazu führt die Bundesregierung mit Stand vom 27. April aus, dass ihr derzeit zwei Bundesbehörden bekannt seien, in denen eine Kompromittierung der IT-Systeme durch das Ausnutzen einer Sicherheitslücke und die Installation einer Web-Shell bestätigt werden kann. Weitere Details könnten vor dem Hintergrund laufender Ermittlungsverfahren gegenwärtig nicht öffentlich gemacht werden.
Die Web-Shells wurden der Antwort zufolge von Angreifern nach Bekanntwerden der Schwachstellen automatisiert verteilt. Die Existenz der Web-Shell bedeute jedoch noch nicht, dass es zu Datenabflüssen oder weiteren Aktionen der Angreifer auf den betroffenen Systemen gekommen ist. Nach aktuellem Stand der laufenden forensischen Analysen gebe es bislang keine Hinweise, dass ein Datenabfluss über Web-Shells oder auf anderem Weg erfolgte. Der vom Hersteller zur Verfügung gestellte Sicherheitspatch sei schnellstmöglich bei den verschiedenen Exchange Servern der Bundesregierung installiert und die Sicherheitslücke damit geschlossen worden.