Bundeshack: Daten sollen über Outlook ausgeleitet worden sein

Im Fall des sogenannten Bundeshacks, des Angriffs auf Rechner im Auswärtigen Amt, der in der vergangenen Woche bekannt geworden war, hat die Süddeutsche Zeitung (SZ) nun Details veröffentlicht. Demnach sollen die Angreifer mit den infizierten Rechnern unbemerkt über den Microsoft-Mail-Client Outlook kommuniziert haben – offenbar monatelang. Laut Sicherheitsforschern, deren Namen die SZ nicht nennt, ist ein Angriff „in dieser Form“ bisher „von niemandem sonst verwendet“ worden. Das sei „vergleichbar mit einem Fingerabdruck, der am Tatort gefunden wurde“ und deute auf Angreifer im Auftrag der russischen Regierung hin, schreibt die SZ.

Die Beschreibung, wie der Angriff selbst vonstattengegangen sein soll, ist äußerst dünn. Dazu, wie der Schadcode auf die Rechner des bisher als hochsicher geltenden IT-Netzwerkes der Bundesregierung (IVBB) gekommen sein soll, sagen die zitierten Insider gar nichts. Die Angreifer haben laut Bericht später mit den infizierten Rechnern über Mails kommuniziert. Anscheinend hat der Schadcode entweder den Mail-Client direkt manipuliert oder griff auf die von ihm heruntergeladenen Mail-Anhänge zu. In diesen Anhängen sollen sich versteckte Befehle für den Schadcode befunden haben. Um welche Art Dokumente es sich handelt, ist unbekannt. Auf ähnlichem Wege wurden dann wohl auch vertrauliche Daten aus dem Netz des Auswärtigen Amtes ausgeleitet. Insgesamt waren 17 Rechner infiziert.

Quelle: Bundeshack: Daten sollen über Outlook ausgeleitet worden sein | heise Security