Cyber, Cyber: Die Meldungen nur eines Tages (Nachtrag: Regierungsssprecher)

Zum Thema Cybersicherheit, Computersicherheit und Hacker hier mal kommentarlos nur die auffälligsten Meldungen des heutigen Donnerstages (vor allem auch zum Wiederfinden):

Dutch government says it disrupted Russian attempt to hack chemical weapons watchdog

Defensie.nl: GRU close access cyber operation against OPCW

Britain says Russian military intelligence behind host of global cyber attacks

West accuses ‚pariah state‘ Russia of global hacking campaign

Russia must be held accountable for cyber attacks – Mattis

U.S. warns of new hacking spree from group linked to China

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

Apple, Amazon deny Bloomberg report on Chinese hardware attack

Fürs Archiv – Nachtrag 5. Oktober: die Aussagen in der Bundespressekonferenz zu mutmaßlichen russischen Cyberangriffen von Regierungssprecher Steffen Seibert und Annegret Korff vom Bundesinnenministerium:

STS SEIBERT: Jetzt ein großer thematischer Schnitt. Ich möchte gern aus Anlass der gestrigen Erklärung des britischen Außenministers und der niederländischen Verteidigungsministerin zu russischen IT-Angriffen die Gelegenheit ergreifen, noch einmal darauf hinzuweisen, dass die Bundesregierung die Bedrohung durch solche Angriffe sehr ernst nimmt, ganz unabhängig von deren Ursprung.

Indem Angreifer gezielt staatliche Stellen, multinationale Einrichtungen oder auch die sogenannten kritischen Infrastrukturen ins Visier nehmen, stehen solche IT-Angriffe für eine neue Dimension an Bedrohung. Wenn sie Erfolg hätten, dann könnten sie die freiheitliche Gesellschaft, die öffentliche Sicherheit und im Grund auch unsere Demokratie unmittelbar bedrohen. Deswegen ist es aus Sicht der Bundesregierung entscheidend, dass die Handlungsfähigkeit, die Souveränität Deutschlands und die Sicherheit der Bürgerinnen und Bürger im Zeitalter der Digitalisierung gewährleistet sind.

In der Vergangenheit sind eine Vielzahl von bekannt gewordenen weltweiten IT-Angriffen der Cyberspionagekampagne APT28 zugeordnet worden. Dabei waren IT-Systeme staatlicher Organe, multilateraler Organisationen, Parteien und auch Medien betroffen. In dem Zusammenhang haben wir als Bundesregierung volles Vertrauen in die Einschätzung der britischen und der niederländischen Behörden. Auch die Bundesregierung geht davon aus, dass mit an Sicherheit grenzender Wahrscheinlichkeit hinter der Kampagne APT28 der russische Militärgeheimdienst GRU steckt. Diese Einschätzung beruht auf einer insgesamt sehr guten eigenen Fakten- und Quellenlage.

Wir verurteilen derartige Angriffe auf internationale Organisationen und auf Einrichtungen unserer Verbündeten auf das Schärfste, und wir fordern Russland auf, seiner Verantwortung gerecht zu werden und derartige Handlungen zu unterlassen.

Wie auch dieser Sachverhalt zeigt, ist und bleibt es wichtig, sich mit anderen Staaten gemeinsam über die Bedrohungen durch solche Angriffe auszutauschen und dagegen zur Wehr zu setzen.

FRAGE: Herr Seibert, erwägt die Bundesregierung die Verhängung weiterer Sanktionen auf europäischer Ebene, wenn es, wie Sie ja selbst sagen, so viele Belege dafür gibt, dass der russische Geheimdienst hinter dieser Aktion steckt?

STS SEIBERT: Dazu kann ich Ihnen heute keinen neuen Stand mitteilen.

ZUSATZFRAGE Gibt es darüber zumindest Gespräche auf europäischer Ebene? Wird das möglicherweise Thema auf dem nächsten EU-Gipfel sein? Denn ich erinnere mich daran, dass Deutschland bei früheren Sanktionen gegen Russland durchaus die treibende Kraft war.

STS SEIBERT: Ich bin ganz sicher, dass dieses Thema auch unter den europäischen Partnern wieder ein Thema werden wird und schon jetzt ein Thema ist, wie es auch in der Vergangenheit ein Thema war. Natürlich tauschen wir uns darüber aus. Natürlich empfinden wir alle die Ernsthaftigkeit solcher Bedrohungen und tauschen uns vor allem aber auch darüber aus, wie wir uns dagegen wehren können und wie unsere Zusammenarbeit auf europäischer Ebene unter den Mitgliedsstaaten dazu beitragen kann, dass wir uns dessen nicht nur bewusster werden, sondern auch besser in der Lage sind, so etwas schnell zu entdecken und abzuwehren.

FRAGE: Eine Wissensfrage: Ich weiß nicht, ob Herr Seibert oder Frau Korff sie beantworten können. Ist inzwischen klar, wie viele besonders sensible Anlagen es in Deutschland gibt, die sich ja registrieren mussten und die als kritische Infrastruktur definiert worden sind? Haben Sie einen Überblick darüber?

KORFF: Ich konkret habe, wie ich hier sitze, keinen Überblick und müsste es nachreichen. Das ist ja ein Prozess. Aber ja, ich frage nach und reiche das nach.

FRAGE : Gibt es derzeit Erkenntnisse darüber, ob diese Personen jemals in Deutschland aktiv waren, Frau Korff oder Herr Seibert?

KORFF: Über die konkreten Personen würden wir uns hier vermutlich ohnehin nicht äußern. Über das Gesagte hinaus haben wir dem nichts hinzuzufügen.