Fragen von Andrej Hunko an die Bundesregierung

Schriftliche Frage zu Erkenntnissen über Angriffe mit Hilfe des Staatstrojaners „EternalBlue“ auf Infrastrukturen in Deutschland

Written on . Posted in Fragen an die Bundesregierung

Inwiefern hat auch die Bundesregierung festgestellt, ob der von US-Geheimdiensten entwickelte und abhanden gekommene Staatstrojaner „EternalBlue“ bzw. Teile davon in Deutschland für Angriffe auf private oder öffentliche Infrastrukturen genutzt worden ist („In Baltimore and Beyond, a Stolen N.S.A. Tool Wreaks Havoc“, www.nytimes.com vom 25. Mai 2019; sofern die Bundesregierung dazu in der Lage ist, bitte mitteilen welche der Angriffe darauf basieren, etwa „WannaCry“ oder „NotPetya“), und welche Angriffe der deutschen Software Teamviewer sind ihr auf deutsche Stellen bekannt geworden („Wie Hacker aus Fernost Teamviewer ausspionierten“, Der Spiegel vom 17. Mai 2019)?

Antwort des Staatssekretärs Klaus Vitt vom 31. Mai 2019 Unter der Bezeichnung „EternalBlue“ wird in der IT-Sicherheit ein Programm zur Ausnutzung der Schwachstelle CVE-2017-0144 (sogenannter Exploit) in der Implementierung des Server-Message-Block-Protokolls (SMB) in Microsoft Windows verstanden. Öffentlich bekannt wurde diese Schwachstelle durch eine Veröffentlichung der HackerGruppe „Shadow-Brokers“ am 14. April 2017. Die Schwachstelle wurde vom Hersteller Microsoft im Sicherheitsupdate MS17-010 am 14. März 2017 geschlossen.

Der Bundesregierung ist bekannt, dass die Schadsoftware „WannaCry“ die Schwachstelle mit der Bezeichnung „EternalBlue“ für die initiale Infektion ausgenutzt hat. Bei der betreffenden Ransomware-Welle 2017 wurden weltweit Daten verschlüsselt und Lösegeldforderungen an die Betroffenen gestellt. In Deutschland waren unter anderem die Deutsche Bahn, deren Logistiktochter Schenker und zahlreiche weitere Unternehmen und Privatpersonen betroffen. Der Bundesregierung ist zudem bekannt, dass auch die Schadsoftware „NotPetya“ die Schwachstelle „EternalBlue“ für die Infektionen genutzt hat. Im Juni 2017 war die Schadsoftware ursächlich für eine Cyber-Attacke mit globalen Auswirkungen. Nach vorliegenden Erkenntnissen waren in Deutschland insgesamt 13 Unternehmen in sieben Bundesländern davon betroffen.

„Teamviewer“ ist eine kommerzielle Fernwartungssoftware. Der Bundesregierung ist hierzu bekannt, dass die Software beim „Technical Support Scam“ (Betrüger geben sich z. B. als Servicedienst eines Providers aus) Verwendung findet. Mit der Software versuchen Kriminelle Fernzugriff auf die Computer der Opfer zu erlangen. Üblicherweise sind Privatpersonen betroffen. Angriffe auf deutsche „Stellen“ sind der Bundesregierung nicht bekannt.

Drucksache 19/10765

Print