Generalbundesanwaltschaft räumt erfolgreichen Hackerangriff ein

PolitikRecht
Hackerangriff (Shutterstock/igor stevanovic)

Seinen Erfolg hatte neulandbreach bereits am Freitag publik gemacht. Da er lediglich den Dump ohenhin frei verfügbaren Materials als Beleg veröffentlichte, war aber noch nicht klar, ob es sich tatsächlich um einen erfolgreichen Einbruch in die Systeme der eine geschickte Täuschung handelte. Jetzt bestehen keine Zweifel mehr.

Die Generalbundesanwaltschaft hat jetzt gegenüber der Deutschen Presse Agentur eingeräumt, dass sie vergangene Woche erfolgreich von Hackern angegriffen wurde. Demnach hat die Behörde am Freitag festgestellt, dass Unbekannte in ihre Datenbank eingedrungen sind. Hinweise auf mögliche Täter gebe es derzeit noch nicht, teilt die Behörde weiterhin mit. Der Schaden des Angriff ist derzeit überschaubar: auf generalbundesanwalt.de sind lediglich die Pressemitteilungen nicht mehr einsehbar.

Wie ITespresso am Freitag berichtete, hatten die Angreifer als Beleg für ihren Erfolg bei Megafileupload ein ZIP-File zum Download bereitgestellt. Außerdem zirkulieren im Netz bereits Benutzernamen und ein Passwort-Hash, mit der man sich auf einer zur Generalbundesanwaltschaft gehörenden Site – allerdings ohne Admin-Rechte – anmelden können soll.

Hacker haben Teile der Bundesanwaltschaft lahmgelegt. Pressemitteilungen können nicht mehr aufgerufen werden (Screenshot: silicon.de).
Hacker haben Teile der Website Bundesanwaltschaft lahmgelegt. Pressemitteilungen können nicht mehr aufgerufen werden (Screenshot: silicon.de).

Da die veröffentlichte Datei im Wesentlichen unverfängliches Material der Website, das ohnehin bereits öffentlich war, konnte zunächst nicht zweifelsfei behauptet werden, dass es sich tatsächlich um einen erfolgreichen Angriff gehandelt hat. Es wäre auch möglich gewesen dass die Datei konstruiert wurde, um die wegen der Ermittlungen gegen den Blog Netzpolitik.org in die Kritik geratene Behörde bloßzustellen.

Nun ist klar, das es sich bei der Datei tatsächlich um einen SQL-Datenbank-Dump der Website handelt. Allerdigs könnten die Angreifer auch andere, wesentlich vertraulichere Daten entwendet oder unter Umständen sogar Einträge in Datenbanken verändert haben.

Auf seinen Erfolg hingewiesen hat Neulandbreach zunächst bei Hacker News, inzwischen wurden die Links für den Download aber schon vielfach im Netz gesichtet, unter anderem bei Google+. Dort löste die Veröffentlichung vielfach hämische Kommentare aus.

Grund für den Angriff oder zumindest die Aktion dürften die gestern bekannt gewordenen Ermittlungen des Generalbundesanwalts gegen den Blog Netzpolitik.org sein. Der hatte die Ermittlungen aufgrund einer Anzeige von Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV) aufgenommen. Maaßen hatte dem Blog Landesverrat vorgeworfen, weil er im Februar und April Auszüge aus vertraulichen Berichten des Verfassungsschutzes publiziert hat. Darum ging es um die Schaffung einer Überwachungseinheit, die Kommunikation und Organisation von Extremisten im Internet untersuchen sollte.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen