Verschlüsselung & Datensicherheit

Angriff auf Verfassungsschutz von Sachsen-Anhalt

Angriff auf Verfassungsschutz von Sachsen-Anhalt
Wer steckt hinter dem Angriff? Grüne verlangen Klärung

Sachsen-Anhalts Verfassungsschutz  soll von Hackern angegriffen worden sein. Bereits im April dieses Jahres sollen mehrere Arbeitsplatz-Computer mit einem Erpressungs-Trojaner verschlüsselt worden sein. Experten stellten in diesem Zusammenhang fest, dass ein Server mit einem Backdoor-Trojaner befallen war, der Daten von infizierten Rechnern ins Netz überträgt.

Nur „Session 1“ befallen?

Wie mz-web.de berichtete, entdeckten IT-Spezialisten einen sogenannten Backdoor-Trojaner auf einem Server. Dabei konnte aber nicht geklärt werden, seit wann sich die Spitzel-Software auf dem Server befand sowie, ob und an wen Daten flossen.

Nach Bekanntwerden des Befalls wurden umgehend sämtliche internetfähigen Rechner des Verfassungsschutzes vom Netz genommen. In dieser Phase, auch „Session 1“ genannt, können alle Mitarbeiter unter den sonst auch üblichen Sicherheitsvorkehrungen im Internet surfen und E-Mails schreiben.

„Session 2“ nicht betroffen?

Die sogenannte „Session 2“ ist physisch unabhängig von „Session 1“. Nur in der „Session 2“  etwa sind Abfragen des Nachrichtendienstlichen Informationssystems (Nadis) möglich. Wie verlautet soll „Session 2“ nicht vom Angriff betroffen sein. Allerdings gäbe es Hinweise, dass sensible Daten auch in „Session 1“ gespeichert wurden. Diese wurde erst am 20. April, also sechs Tage nach dem Verschlüsseln der Rechner, wieder in Betrieb genommen, wie mz-web.de berichtete.

Die Verantwortlichen widersprechen sich allerdings in ihren Erklärungen. Während das Innenministerium den Fund eines Verschlüsselungs-Trojaners bestätigte und Fragen zum Backdoor-Trojaner ignorierte, dementierte der Leiter des Verfassungschutzes Sachsen-Anhalt, am Sonnabend, dass ein solcher Trojaner gefunden wurde. 

Betroffene Server seien unverzüglich außer Betrieb genommen worden und:

„Anhaltspunkte  liegen weder für einen gezielten Angriff, noch für einen Abfluss von Daten  vor.“

Sondersitzung des Parlamentarischen Kontrollgremiums gefordert

Die Vermutungen, wer hinter einem solchen Angriff stecken könnte,  reichen von anderen  Nachrichtendiensten bis hin zu extremistische Gruppierungen. Um zu einer umfassenden Klärung der Angelegenheit zu gelangen, haben die Grünen eine Sondersitzung des Parlamentarischen Kontrollgremiums (PKK) beantragt. Dazu forderte der Grünen Politiker Sebastian Striegel:

„Der Verfassungsschutz muss erklären, wie es zu dem Angriff kam und durch welche Schwachstellen Angreifer ins System gelangten und ob Daten abflossen“

Die Fraktionsvize der Linken, Eva von Angern, kritisierte:

„Ich finde es inakzeptabel, dass die PKK nicht über den  Angriff informiert wurde.“

 

Weiterführende Links:

Locky, Teslacrypt, Petya, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

G DATA bietet Schutz vor Ransomware Petya

Vorsicht - BKA-Warnung vor Locky ist ein Malware-Fake

Anti-Malware White Paper des BSI

mz-web.de:Verfassungsschutz Sachsen-Anhalt Geheimdienst gehackt

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich...
oben