Diese Information geht aus einem Sonderlagebericht des Bundesamts für
Sicherheit in der Informationstechnik (BSI) hervor. Demnach liegen dem BSI
Informationen eines "vertrauenswürdigen Partners" vor, dass eine Attacke gegen
2Hochwertziele" schon bald bevorstehen könnte. Die Informationen gelangten
wohl aus dem Ausland über das deutsche Cyberabwehrzentrum an das Bundesministerium.
So soll es schon nach dem Beginn des Krieges in Deutschland zu einer
Angriffswelle durch die mutmasslich von russischen Diensten
gesteuerte Hackerkampagne "Ghostwriter" gekommen sein. "Aufgrund erneuter, aktueller
Angriffe von Ghostwriter im März 2022 gegen Personen in Deutschland ist
besondere Vorsicht geboten", heisst es in einem Sicherheitshinweis der Behörde
an Vertreter der deutschen Wirtschaft.
Dabei versuchen die Hacker mit sogenannten Phishingmails Zugang zu
E-Mail-Konten zu gelangen. Dabei warnt das Bundesamt vor harmlosen E-Mails unter anderem von der
harmlos klingenden Adresse "t-online.de@comcast.net".
Sicherheitskreisen als die aktuell grösste Bedrohung für Deutschland.
Dabei verfügen die russischen Geheimdienste über Fähigkeiten, neben kritischer
Infrastruktur auch den politischen Betrieb "erheblich und nachhaltig zu
sabotieren", berichtete das Magazin.
So konnte die Hackergruppe "Ghostwriter" laut Verfassungsschutz bereits
"erfolgreich Daten von Mandatsträgerinnen und Mandatsträgern und sonstigen
politischen Zielen erbeuten". Es bestehe auch die Gefahr, dass Angreifer
Nachrichtenportale oder Social-Media-Accounts kapern, um über
diese Kanäle Falschmeldungen zu verbreiten, so die Behörde.
Die deutschen Sicherheitsbehörden gehen davon aus, dass die Hackergruppe
"Ghostwriter" von Wladimir Putins Militärgeheimdienst GRU gesteuert wird.
So fehlt es auch in Deutschland an IT-Fachkräften für die Cybersicherheit So
sollen bei den Ministerien und -behörden jede sechste Stelle für IT-Sicherheit
im Kampf gegen Cyberangriffe unbesetzt sein. Nach einer Antwort der Bundesregierung
auf eine Anfrage der Linksfraktion fehlen derzeit 600 Fachkräfte für die 3600
Stellen für IT-Sicherheit im Bereich der verschiedenen Bundesministerien.
So sagte die Linke-Digitalexpertin Anke Domscheit-Berg, die russische
Seite habe den Cyberkrieg offensichtlich länger vorbereitet. Dabei werde
Schadsoftware eingeschleust und über längere Zeit zum Ausspionieren der
IT-Systeme und ihrer Daten genutzt, aber erst für spätere Angriffe weiter
aktiviert. Auch in Deutschland habe es bereits derartige Attacken gegeben.
Wie schlimm eine Ransomware Attacke ist, kann man im Norden Deutschlands bei
den Behörden beobachten. Dabei wurden Behördendaten durch einen
Ransomware-Angriff verschlüsselt, und es gab eine Lösegeldforderung für die
Freischaltung der verschlüsselten Daten.
|
Ransomware Attacke im Norden: Behörden Ziel von Hackerattacken in Schwerin und Landkreisen -Abbildung: (Pixabay License)/ pixabay.com
|
So ist der Bürgerservice des Landkreises Ludwigslust-Parchim knapp drei
Monate nach einem Ransomware-Angriff noch immer teilweise im Notbetrieb, laut
einem Medienbericht von Golem.de. Auch im Bürgerbüro in Hagenow gab es lange Einschränkungen bei
den Kreis-Dienstleistungen. In den Büros in Ludwigslust, Parchim und Schwerin
sollten erstmals nur noch Kfz-Zulassungen und Führerscheinangelegenheiten
möglich sein.
Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden
In vielen Landkreisen im Norden Deutschlands ging um den Jahreswechsel nicht viel in den
Behörden. Daher wurde die gesamte IT heruntergefahren. Da auch notwendige
Zahlungen an die Bürger ausstanden, waren viele Bürger betroffen. Auch Termine
mussten abgesagt werden.
So gab es laut dem NDR Bericht nach den Angriffen Erpresser-E-Mails an die
Opfer. Darin hiess es laut den Ermittlern sinngemäss: "Wir haben Ihre Daten
verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie
uns".
Bislang ist die Höhe der Forderungen der Erpresser nicht bekannt. In den
E-Mails sei keine Summe genannt worden. Bisland ist die Verwaltung nicht auf
die Forderungen eingegangen, weil man Kriminelle nicht unterstützen will, so
die Begründung.
Auch könnte es laut dem NDR Bericht sein, dass es gegen solche Cyber-Angriffe
Versicherungen gibt, die zwar die Kosten für das Wiederherstellen der Technik
übernehmen, nicht aber die gezahlten Lösegelder abdecken.
Staatsanwaltschaft: Es gab bereits Fälle von Lösegeld-Zahlungen in Mecklenburg-Vorpommern
Dabei gab es schon laut der Staatsanwaltschaft in Mecklenburg-Vorpommern
Fälle, wo die Opfer von Cyber-Angriffen Lösegelder zahlten. So gab es zum
Beispiel ein Unternehmer, welcher 120.000 Euro in der Krypto-Währung Bitcoin
zahlen sollte.
Dabei waren die Zahlungen offenbar das kleinere Übel, da ansonsten der
finanzielle Schaden deutlich höher sein, so die Erklärung gegenüber den Ermittlern.
DeepBlueMagic als Ransomware
Dabei wurde laut den IT-Forensiker in Westmecklenburg die Schadsoftware
"DeepBlueMagic" eingesetzt. Dieses soll nach Einschätzung der Experten nur
schwer zu bekämpfen sein. Dabei verändert sich der Code, wenn man versucht,
ihn zu knacken und das System beginne, die verschlüsselten Daten zu vernichten.
Kaufen können die Hacker mittlerweile diese Ransomware im Darknet. Daher sind
weitere Angriffe auf Behörden und Kommunen zu erwarten.
Ransomware Attacke im Norden: Störungen bei Behörden in Schwerin und Landkreisen
In der Verwaltung der Landeshauptstadt Schwerin funktionierte nach dem
kompletten Herunterfahren der IT zuletzt wieder die Telefonanlage. Damals war
der Bürgerservice für den Publikumsverkehr geschlossen, und wurde nur für
dringende Fälle geöffnet. Im letzten Jahr konnten aber auch wieder vereinbarte Termine wahrgenommen
werden, teilte Oberbürgermeister Rico Badenschier (SPD) zuletzt mit.
"Grosse Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei
uns grösstenteils digital abgewickelt", so der Oberbürgermeister damals. Dabei
standen Termine für die Ausgabe von Sozialhilfe an..
Dabei hatten durch den Ransomware-Angriff die Landeshauptstadt Schwerin und der
Kreises Ludwigslust-Parchim Probleme. Aber auch andere Städte in
Mecklenburg-Vorpommern waren betroffen. So gab es weitere Meldungen aus der
Stadt Greifswald und die Stadt Stralsund.
Betroffen waren auch die Online-Dienste der KfZ-Zulassungsstelle und der
Führerscheinstelle in den betroffenen Behörden.
Bundesamt für Sicherheit: Die IT-Sicherheitslage ist kritisch bis Alarmstufe Rot
Das Belauschen der deutschen Bürger ist immer wieder durch
Sicherheitslücken möglich. Dabei wird in der Öffentlichkeit zunehmend von
Staatstrojaner geredet, welche durch Sicherheitslücken auf die privaten Daten
der Bürger zugreifen können. Zuletzt bekam auch die Bundespolizei Zugriff auf
private Daten durch den
Staatstrojaner. Zuletzt hatte
das deutsche Parlament dem Trojaner Einsatz und damit Eingriffe in die
Sicherheit der Telekommunikationsnetze zugestimmt. Daher verwundert es nicht,
dass die IT-Sicherheitslage in Deutschland mehr als kritisch ist, so auch Horst Seehofer, Bundesinnenminister des Innern.
Dabei ist die Bedrohungslage in Deutschland durch IT-Angriffe deutlich
gewachsen. Dieses geht aus dem neuesten Lagebericht 2021 des Bundesamtes für Sicherheit in
der Informationstechnik (BSI) hervor, welcher am 21.Oktober 2021, veröffentlicht wurde.
Eigentlich verharmlost der IT-Bericht noch die Sicherheitslage in Deutschland,
so die Kritik von Informatikern. Immerhin wird in dem Bericht
die aktuelle Situation als "angespannt bis kritisch" gesehen.
Bemerkenswert, vor einem Jahr war die Lage nur "angespannt". Diese
Lagebeschreibung verdeutlichte schon damals das fehlende Fachwissen von
Behörden und Behördenleitern, so die Kritik des Chefredakteurs vom Redaktionsnetzwerk
Tarifrechner, Dipl. Inform. Martin Kopka.
"Alarmstufe Rot" in Teilbereichen
Auch gibt es immerhin schon die "Alarmstufe Rot" in Teilbereichen, so die
Aussage vom BSI-Präsident Arne Schönbohm. Dabei sind die Kriminellen den
Behörden durch die deutliche Professionalisierung im Vorteil. Durch die
Staatstrojaner wird den "Profis" auch das Hacken erleichtert und zum
Kinderspiel, so die Informatiker in der Kritik.
"Man kann nicht
gleichzeitig dem Staat Zugriff auf sensible und schützenswerte Daten erlauben,
und den Verbrechern dieses verbieten wollen. Wer sich dann beschwert, darf
sich über den Vorwurf der Mittäterschaft nicht beschweren!", so die weitere
Kritik vom Chefredakteur.
"Entwicklungsgeheimnisse und Patente der
Industrie und Firmen, welche durch Milliarden Summe gestemmt worden sind, sind
hier in Gefahr und damit auch der Industriestandort Deutschland".
Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021
Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das
Bundesamt für Sicherheit weiter gestärkt und mit zusätzlichen Kompetenzen bei
Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der
Gesetzgeber misst der Cyber- und Informationssicherheit in Deutschland damit
eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere
Digitalisierung geschaffen, so der BSI-Sprecher.
Dabei geht es auch darum, dass die Informationssicherheit einen deutlich
höheren Stellenwert einnehmen muss und zur Grundlage aller
Digitalisierungsprojekte werden muss. Der Bericht zur Lage der IT-Sicherheit in
Deutschland 2021 zeigt deutlich wie nie, dass es eine erfolgreiche
Digitalisierung von Staat, Wirtschaft und Gesellschaft nur mit einem richtigen
Mass an Cyber-Sicherheit geben wird.
"Der Bericht zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die
Gefahren im Cyberraum weiter zunehmen und selbst Bereiche betreffen, die für
unsere Gesellschaft elementar sind, wie etwa die Stromversorgung oder die
medizinische Versorgung. Unsere Behörden stellen sich diesen Gefahren und
arbeiten mit vollem Einsatz, um Bürgerinnen und Bürger, Unternehmen und
Behörden bestmöglich zu schützen.", so Horst Seehofer, Bundesinnenminister des Innern.
Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller sind Sie via
Twitter und
Facebook informiert.
Verwandte Nachrichten: |
|