BERLIN - Die Bundesregierung ist sich sicher, dass von China gesteuerte Hacker hinter einem schweren Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (BKG) Ende 2021 stecken.
31.07.2024 - 17:57:22Chinas Botschafter wegen Cyberangriff von 2021 einbestellt
(neu: mehr Details zum BKG und zu Cyberangriffen auf IT-Dienstleister)
BERLIN (dpa-AFX) - Die Bundesregierung ist sich sicher, dass von China gesteuerte Hacker hinter einem schweren Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (BKG) Ende 2021 stecken. "Heute wissen wir, dass staatlich gesteuerte chinesische Cyberakteure zu Spionagezwecken das Netzwerk des BKG infiltriert haben", sagte ein Sprecher des Auswärtigen Amts in Berlin. Der chinesische Botschafter sei aufgrund dieser Erkenntnisse einbestellt worden.
Die Bundesregierung verurteile den Cyberangriff auf das Schärfste, fügte er hinzu. Gleichzeitig fordere die Bundesregierung China auf, in Zukunft "derartige Handlungen zu unterlassen und zu unterbinden".
Die Zuordnung des Angriffs sei "auf Grundlage einer gründlichen technischen Analyse" und belastbarer Informationen der Nachrichtendienste erfolgt, sagte der Sprecher. Das Bundesamt, das Geodaten zur Verfügung stellt, nehme eine wichtige Funktion ein, auch für Einrichtungen der kritischen Infrastruktur - dazu zählen beispielsweise Energieversorger, Wasserwerke und Verkehrsunternehmen.
Das BKG liefert aktuelle amtliche Geodaten für das gesamte Bundesgebiet. Außerdem führt es eigene Daten mit denen der Bundesländer sowie von Drittanbietern zusammen. Genutzt werden die Daten und Aufnahmen auch von Firmen aus dem Sicherheitsbereich. Ob die Cyberspione bei ihrem Angriff, der wohl über einen längeren Zeitraum unentdeckt blieb, explizit nach Informationen für diesen Nutzerkreis suchten, ist nicht bekannt.
Innenministerium: Hacker nutzten Verschleierungsnetzwerke
Der Sprecher des Bundesinnenministeriums, Maximilian Kall, erklärte, die Angreifer hätten sogenannte Verschleierungsnetzwerke genutzt. Nach Erkenntnissen der Sicherheitsbehörden hätten die Angreifer Endgeräte von Privatpersonen und Unternehmen kompromittiert, um diese für ihre Cyberattacke auf das Bundesamt zu nutzen. Ein Netzbereich des Bundesamtes sei betroffen gewesen.
Der Wiederaufbau des Netzwerks sei unter Beachtung von Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgt. Es gelte als gesichert, dass die Hacker erfolgreich aus den Netzen des BKG ausgeschlossen wurden.
"Dieser schwere Cyberangriff auf eine Bundesbehörde zeigt, wie groß die Gefahr durch chinesische Cyberattacken und Spionage ist", sagte Bundesinnenministerin Nancy Faeser (SPD). Sie verwies auf einen Gesetzentwurf, den das Kabinett in der vergangenen Woche beschlossen hatte.
Strengere Regeln sollen vor Cyberangriffen schützen
Dieser sieht strengere Regeln für den Schutz kritischer Anlagen und wichtiger Unternehmen vor Cyberangriffen vor und soll die europäische NIS-2-Richtlinie umsetzen. Als besonders wichtige Einrichtung im Sinne des Gesetzes gelten unter anderem Großunternehmen der Sektoren Energie, Transport und Verkehr, Trinkwasser, Abwasser und Telekommunikation.
Die Pflicht zur Umsetzung bestimmter Sicherheitsmaßnahmen zur Abwehr und Bewältigung von Cyberangriffen soll künftig rund 29.500 Unternehmen betreffen und damit deutlich mehr als bisher. Zudem soll der Instrumentenkasten des BSI erweitert werden - auch was die Möglichkeit betrifft, Bußgelder zu verhängen.
China bei gegen Deutschland gerichteter Spionage ein Hauptakteur
China ist, was gegen Deutschland gerichtete Spionage angeht, nach Einschätzung des Verfassungsschutzes neben Russland, dem Iran und der Türkei einer von vier Hauptakteuren. Im Verfassungsschutzbericht 2023 heißt es, bei der Vorgehensweise chinesischer Cyberspionageakteure sei "eine deutliche qualitative und quantitative Weiterentwicklung" festzustellen.
China verfolge eine "offensive Cyberstrategie, die durch umfangreichen Wissenstransfer einen wichtigen Beitrag zu den industrie- und geopolitischen Zielen des Landes leisten soll", teilte das Bundesinnenministerium mit. Seit Anfang 2023 sei zudem eine Reihe von Cyberangriffen festgestellt worden, die sich schwerpunktmäßig gegen IT-Dienstleister gerichtet hätten, die Behördennetzwerke betreuen.