Bundesregierung sucht externe Hilfe gegen US-Geheimdienste

GDN - Die Bundesregierung will sich verstärkt gegen Cyberangriffe US-amerikanischer Geheimdienste schützen. Das Bundesinnenministerium sucht derzeit nach einer IT-Sicherheitsfirma, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dieser Angelegenheit unterstützt.

Das geht aus einem Bericht der "Welt am Sonntag" hervor. Demnach suche das Beschaffungsamtes in einer Ausschreibung einen Dienstleister, der mutmaßlich staatliche Hackergruppen (APT) erforschen und das BSI bei deren Abwehr unterstützen soll. Wie die "Welt am Sonntag" weiter berichtet, geht es gemäß der Auftragsbeschreibung dabei nicht um Cyberspionage aus Russland oder China, sondern explizit um "Tätergruppen aus westlichen Staaten". Das BSI teilte auf Nachfrage mit, dass die Behörde beim Schutz der Regierungsnetze einen "360 Grad Blick" verfolge und "Tätergruppen aus allen Regionen der Welt" im Blick habe. "Sicherheitsdienstleister berichten über Tätergruppen, die englischsprachig sind, oder die aufgrund von Leaks wie Vault7 oder den Snowden-Veröffentlichungen westlichen Staaten zugeordnet werden könnten", zitiert der Bericht einen Sprecher der Bonner Behörde. "Das BSI schützt die Regierungsnetze proaktiv auch gegen solche Tätergruppen." Durch die Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden war 2013 bekannt geworden, dass der US-Geheimdienst National Security Agency (NSA) auch Ziele in Europa und Deutschland ausspioniert. Im vergangenen Jahr veröffentlichte die Plattform Wikileaks unter dem Titel "Vault7" zudem Informationen, die nahelegen, dass auch die Central Intelligence Agency (CIA) entsprechende Spionagesoftware einsetzt. Ende Februar war bekannt geworden, dass es einen Cyberangriff auf das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) gegeben hatte. Hacker waren offenbar bereits vor über einem Jahr in das IT-System der Regierung eingedrungen und sollen im Netzwerk des Auswärtigen Amtes nach Informationen über die deutsche Außenpolitik im Bezug zur Ukraine oder Russland gesucht haben. Deutsche Sicherheitsbehörden erfuhren im Dezember 2017 von der Attacke und beobachteten den Angriff daraufhin über mehrere Wochen. Hinter der Spionageaktion wird die russische Hackergruppierung "Snake" oder "Epic Turla" vermutet, die im Auftrag des russischen Geheimdienstes agieren soll.