Angriff auf die Bundesregierung

Als ich Anfang 2017 einen IT-Security Experten zum Thema „Sicherheit der Bundesregierung, Sicherheit des Parlaments vor der Bundestagswahl“ interviewt habe, gab er ein bemerkenswertes Zitat, an das ich an diesen Tagen eigentlich ständig denken muss.

Es ging damals die ganze Zeit um das Thema „Sicherheit von den Wahlen“, also was jetzt noch sicher gemacht werden muss, damit die Wahlen nicht beeinflusst werden können, worauf die Regierung, worauf das Parlament achten muss. Darauf angesprochen sagte er: „Jetzt (fünf Monate vor der Wahl) brauchen Sie sich keine Sorgen mehr zu machen, denn die Angreifer, die sind schon längst drin“. Gruselig prophetisch, wie wir heute wissen.

Heute Deutschland, morgen Schweden, übermorgen Südamerika.

Die Angreifer, sie kamen leise und sie schlummerten (monate)lang. Soviel ist bis heute bekannt. Für mich einer der interessantesten Aspekte, dass vergleichbare Angriffe in einem ähnlichen Zeitraum weltweit beobachtet wurden. Das ergibt Sinn, denn warum sollten staatliche Hacker, die auf Informationen aus sind, nur ein einziges Ziel angreifen. Nein, der Angreifer auf Staatskosten kommt morgens ins Büro und arbeitet dann seine Liste ab. Natürlich werden weltweit Länder infiltriert. Heute Deutschland, morgen Schweden, übermorgen Südamerika.

Svea Eckert vor Turla

Und erst Monate später beginnt man sich zu bewegen. Dabei geht es immer darum nicht aufzufallen, sich möglichst ruhig zu verhalten und Informationen langsam heraus zu transferieren. Genau dieses Vorgehen konnte man auch hier beobachten.

Meine Einschätzung dazu, in der Tagesschau, hier.