Die Bundesanwaltschaft bestätigt einen Hackerangriff auf die eigenen Webseiten. Schon am Freitag wurden erste Berichte über einen entsprechenden Angriff laut. Am Freitag habe auch die Behörde festgestellt, dass Unbekannte in die Datenbank der Bundesanwaltschaft eingedrungen waren.
Nun bestätigt die Bundesanwaltschaft gegenüber der Deutschen Presse Agentur den Angriff. Hinweise auf mögliche Täter liegen derzeit noch nicht vor, teilt die Behörde mit. Durch den Angriff sind jetzt die Pressemitteilungen auf generalbundesanwalt.de nicht mehr einsehbar.
Als Beleg für die Aktion haben die unbekannten Hacker der Gruppe neulandbreach bei Megafileupload ein ZIP-File mit einem Datenbank-Dump zum Download bereitgestellt. Außerdem zirkulieren im Netz bereits Benutzernamen und ein Passwort-Hash, mit der man sich auf einer zur Generalbundesanwaltschaft gehörenden Site – allerdings ohne Admin-Rechte – anmelden können soll.
Die 8,92 MByte große Log-Datei enthält im Wesentlichen Material das bereits über die Website veröffentlicht wurde. Es scheint sich dabei um einen SQL-Datenbank-Dump zu handeln, der belegen soll, dass den Unbekannten der Einbruch gelungen ist. Allerdings könnten die Angreifer auf diesem Wege auch vertrauliche Daten entwendet haben, oder die Datenbanken sogar verändert haben. Für die Echtheit dieser Datei gibt jedoch derzeit keine Anhaltspunkte. Denn die vermeintlichen Hacker könnten auch aus öffentlich verfügbaren Daten der Behörde die Datei konstruiert haben.
Auf den Erfolg hingewiesen hat der Nutzer Neulandbreach zunächst bei Hacker News, inzwischen wurden die Links für den Download aber schon vielfach im Netz gesichtet, unter anderem bei Google+.
Der Angriff ist höchst wahrscheinlich politisch motiviert. Ende der Woche wurde auch bekannt, dass der Generalbundesanwalt gegen den Blog Netzpolitik.org wegen des Vorwurfs des Landesverrats ermittelt. Daraufhin entbrannte eine Woge der Solidarität mit den Betreibern des Blogs.
Netzpolitik.org hatte im Februar und April jeweils Auszüge aus vertraulichen Berichten des Verfassungsschutzes publiziert. Sie bezogen sich auf die Schaffung einer Überwachungseinheit, die Kommunikation und Organisation von Extremisten im Internet untersuchen sollte. Die Artikel erschienen unter den Überschriften “Geheimer Geldregen: Verfassungsschutz arbeitet an ‘Massenauswertung von Internetinhalten’” und “Geheime Referatsgruppe: Wir präsentieren die neue Verfassungsschutz-Einheit zum Ausbau der Internet-Überwachung.”
Aufgrund dieser Veröffentlichungen hat Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV) Anzeige erstattet. Der Generalbundesanwalt ermittelt nun offiziell gegen die Blogger wegen Landesverrats. Inzwischen seien die Ermittlungen jedoch auf Eis gelegt worden.
Die Kritiker sehen in den Ermittlungen einen “Einschüchterungsversuch” und einen “Angriff auf die Pressefreiheit” und die Grundfesten der Demokratie, da es sich bei den veröffentlichten Dokumenten lediglich um Dokumente von geringer Geheimhaltungsstufe handelt.
Inzwischen werden auch aus den Reihen der Großen Koalition Rufe nach personellen Konsequenzen in diesem Fall laut. Diese richten sich vor allem gegen den ohnehin umstritten Generalbundesanwalt Harald Range. Anfang nächsten Jahres aber wird Range davon unabhängig in Pension gehen.
Laut Bericht der Süddeutschen Zeitung habe das Innenministerium unter Bundesjustizminister Heiko Maas die Bundesanwaltschaft frühzeitig vor den negativen Folgen der Ermittlungen gegen Netzpolitik.org gewarnt. Auch andere Ministerien sollen von dem Vorgang früh informiert worden sein.
Kern des Verfahrens ist auch ein Rechtsgutachten durch die Bundesanwaltschaft das den Landesverrat bestätigen oder aussetzen soll. Nachdem das aber offenbar noch mehr Zeit in Anspruch nimmt, wolle das Bundesjustizministerium nun bereits diese Woche Donnerstag mit einem eigenen Gutachten den Vorwurf des Landesverrats entkräften. Maas will damit den Skandal offenbar schnell von der politischen Bühne bekommen. Ob mit dem Schnellgutachten auch das Ende der Ermittlungen eingeleitet wird, ist aber noch unklar.
[mit Material von Peter Marwan, ITespresso.de]
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.