Vor wenigen Tagen wurde die Antwort der Bundesregierung auf eine Anfrage der FDP-Bundestagsfraktion (lokale Kopie) veröffentlicht, die vor einigen Wochen nach den Erkenntnissen zum Hack gegen das Auswärtige Amt sowie den Informationsverbund BerlinBonn (IVBB) gefragt hatten. Die wichtigsten Antworten der Anfrage hiermit zur Dokumentation. Am interessantesten dürfte dabei sein, dass die Bundesregierung den Angriff als maßgeschneiderte Attacke bewertet und die verwendeten Tools diese Annahme unterstützen:
Es wurde bereits mitgeteilt, dass bei dem am 28. Februar 2018 öffentlich bekannt gewordenen Angriff auf das Auswärtige Amt diverse Werkzeuge genutzt wurden, die größtenteils speziell für diesen Angriff angefertigt worden sein dürften. Die beim Angriff auf das Auswärtige Amt verwendeten Schadprogramme waren nach Kenntnis des Bundesamts für Sicherheit in der Informationstechnik (BSI) nicht öffentlich verfügbar. (..) Nach der Bewertung der Bundesregierung lag dem Cyberangriff auf das Auswärtige Amt eine maßgeschneiderte und aufwändige Vorgehensweise zu Grunde.
Darüberhinaus fragten die Parlamentarier nach den betroffenen Systemen und danach ob „Hinweise darauf [existieren], dass die informationstechnischen Systeme der deutschen Botschaften im Ausland ebenfalls kompromittiert sind?“. Leider gibt es darauf keine öffentliche Antwort, sondern „wegen der Inhalte der Antwort auf diese Frage wird auf die gemäß der Vorbemerkung der Bundesregierung als „VS – Geheim“ eingestuften Teile verwiesen„.
Mit Blick auf den Ablauf bzw. die Veröffentlichung des Angriffs durch Medienberichte geht die Antwort erneut auf die, von Seiten der Bundesregierung seinerzeit kritisierten vorzeitigen medialen Berichterstattung ein:
Aufgrund der Presseberichte ab dem Nachmittag des 28. Februar 2018 mussten die Pläne zum Aussperren des Angreifers vorzeitig umgesetzt werden. Ursprünglich war beabsichtigt, weitere Erkenntnisse über den Angreifer und dessen Methoden nur noch für überschaubare Zeit zu sammeln, um die nachhaltige Bereinigung der betroffenen IT-Systeme bestmöglich abzusichern. Hieran hätte sich auch eine Information der zuständigen parlamentarischen Gremien anschließen sollen. Vor den Veröffentlichungen vom 28. Februar 2018 wurde angenommen, dass dieser Zeitpunkt in etwa bei Mitte März 2018 liegen würde.