myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Other] Bundesverfassungsschutz warnt Neue Hackerangriffe in Deutschland (https://mygully.com/showthread.php?t=5146463)

BLACKY74 12.07.18 17:27
Bundesverfassungsschutz warnt Neue Hackerangriffe in Deutschland
 
Zitat:
Stand: 12.07.2018 14:50 Uhr

Laut Verfassungschutz sind deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung wieder Ziel eines Hackerangriffs geworden. Indizien weisen auf einen Angriff aus Russland.

Von Anja Bröker, WDR

Die Angriffe verlaufen immer gleich. Ein scheinbar harmloses Word-Dokument hängt im Anhang einer E-Mail. Beim Öffnen der Datei wird dem Opfer empfohlen, die Ausführung von sogenannten Makros, also Unterprogrammen, zuzulassen. Wird diese Empfehlung befolgt, ist es meist schon passiert. Der Angreifer kann vertrauliche Daten ausspähen und - schlimmer noch - ganze IT-Systeme manipulieren.

Seit vergangenen Sommer läuft die Angriffswelle bereits auf große deutsche Medienunternehmen und europäische Organisationen, die sich mit Chemiewaffenforschung befassen. Ob die Attacken inzwischen beendet wurden, ist unklar. Die Angriffe fanden vermutlich zwischen August 2017 und Juni 2018 statt und dauern vermutlich noch an, so das Bundesamt für Verfassungsschutz (BfV).

Indizien sprechen für "Sandworm"

Die Spur der Täter führt vermutlich nach Moskau. Dem Verfassungsschutz liegen Indizien vor, die für eine Zuordnung der Angriffe zur russischen Hacker-Gruppierung "Sandworm" sprechen. Diese ist auf Cyber-Sabotage spezialisiert. Das BfV hält sie für "eine der derzeit gefährlichsten APT-Gruppierungen weltweit". Die Abkürzung APT steht für "Advanced Persisting Threat" - also eine "fortgeschrittene, andauernde Bedrohung". Sie wird verwendet, um Cyberangriffe nach Herkunft und Vorgehen zu sortieren.

Die technischen Fähigkeiten der Hacker-Gruppierung "Sandworm" seien als "hoch einzuschätzen", erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor Jahren. So soll es "Sandworm" gewesen sein, die im Dezember 2015 ein Kraftwerk in Iwano-Frankiwsk in der Westukraine manipulierte. Infolge dessen waren mehr als 220.000 Menschen über Stunden ohne Strom. Die Sabotage soll damals mithilfe der Schadsoftware "Black Energy" gelungen sein.

Parallelen zu Angriffen auf Olympia in Südkorea

Die IT-Sicherheitsfirma Kaspersky sieht Parallelen zu versuchten Cybersabotageangriffen gegen die Olympischen Winterspiele in Südkorea. Damals hatte die Kampagne "Olympic Destroyer" die Infrastruktur der Winterspiele mit Schaddokumenten angegriffen. Vor zwei Monaten entdeckten die Sicherheitsforscher von Kaspersky dann erneut Spear-Phishing-Anhänge - also Schadprogramme, die Kommunikaton von Computern ausspäht -, die in mehreren europäischen Ländern hochgeladen wurden, auch in Deutschland.

Dabei fielen Schaddokumente auf, die in Zusammenhang mit dem Giftanschlag im britischen Salisbury standen. Die Ankündigung einer Konferenz für bio-chemische Bedrohungsforschung im schweizerischen Spiez etwa, organisiert vom örtlichen Labor, das in die Nowitschok-Ermittlungen eingebunden ist. Ein weiteres Dokument zum Nervengift mit dem Titel "Investigation_file.doc" diente ebenfalls als Köder. Der Verfassungsschutz sieht auch in diesen Fällen Anhaltspunkte, dass die Hacker-Gruppierung "Sandworm" dahintersteckt.

Äußerst aggressive Gruppierung

Infizierte Mailanhänge zur bio-chemischen Bedrohung und zum Kampfstoff - da ist es möglicherweise kein Zufall, dass von den neuen Attacken auch Organisationen im Bereich der Chemiewaffenforschung betroffen sind.

Der Verfassungsschutz hält die "Sandworm"-Gruppierung für "äußerst aggressiv". Sie ist seit 2013 aktiv und führte in der Vergangenheit Cyberspionage-Operationen gegen die NATO und westliche Regierungen durch. Später richtete sie sich vermehrt gegen Ziele in der Ukraine. Ziel der jüngsten Angriffswelle könnte nach Einschätzungen des Verfassungsschutzes "nicht nur das Ausspähen der Daten, sondern auch die Sabotage von IT-Systemen sein".

Bislang sind zwei deutschsprachige Schaddokumente bekannt: "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc". Mutmaßliche Opfer haben beide Schaddokumente auf die Plattform Virustotal ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]) hochgeladen. Wahrscheinlich sind neben deutschen Medienunternehmen und einer Organisation aus dem Bereich der Chemiewaffenforschung noch weitere Unternehmen betroffen, schätzt das BfV. Experten empfehlen, im E-Mail-Eingang vorsorglich nach den erwähnten E-Mail-Anhängen zu suchen.
Quelle:[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

HappyMike34 12.07.18 17:34
Bedenklicher finde ich eher, dass es in Deutschland "Organisationen" im Bereich der Chemiewaffenforschung gibt.

DJKuhpisse 12.07.18 17:47
Schritt 1: Die nicht IT-Experten weg von Windows
Schritt 2: Hirn einschalten

Dann ist auch das Office-Paket mit den Makros weg.

Thorasan 12.07.18 20:34
Tatsächlich ist es eher sehr bedenklich, dass es immer noch so viele Mitmenschen gibt, die nicht in der Lage sind, die Finger von unbekannten Anhängen zu lassen.
Wir hatten auch mal so einen Experten in der Firma.. Meldet sich bei mir, sein Rechner wäre sehr langsam, würde ständig Fehler bringen.. Ok, Ersatzgerät hingestellt. Am nächsten morgen setze ich mich gerade an seinen dran, um ihn wieder zu richten.. Kommt der Anruf, er hat irgendeine Sperre aufm Bildschirm.. Also nochmal ein neuer Rechner hin. Mittags dann erneut der anruf, es würden sich Dinge selbst installieren..
Nach einem Gespräch beim chef hat er ein Verbot für privates surfen bekommen.. :rolleyes:

DJKuhpisse 12.07.18 20:37
Zitat:
Nach einem Gespräch beim chef hat er ein Verbot für privates surfen bekommen..
Hilft aber wenig, wenn die Spam-Mails ans Geschäft gerichtet sind.

Effektiver wäre, Makros zu verbieten, es sei denn, der Admin erlaubt dies, wenn es unbedingt nötig sit. Dann müssten aber die Mails mit Anhängen vorher manuell geprüft werden.

Uwe Farz 12.07.18 22:38
"Die Spur der Täter führt vermutlich nach Moskau."
Vermuten heisst nix wissen. Man liest viel über russische Hacker, aber meistens fehlen am Ende die konkreten Beweise. Vielleicht möchte man ein wenig Stimmung machen.
Rein zufällig treffen sich am Montag Trump und Putin.

BLACKY74 12.07.18 23:23
Zitat:
Zitat von Uwe Farz (Beitrag 32383133)
"Die Spur der Täter führt vermutlich nach Moskau."
Vermuten heisst nix wissen. Man liest viel über russische Hacker, aber meistens fehlen am Ende die konkreten Beweise. Vielleicht möchte man ein wenig Stimmung machen.
Rein zufällig treffen sich am Montag Trump und Putin.
Hacker lassen sich selten erwischen.
Hinweise auf russische Aktivitäten in Sachen Cybercrime gibt es mehr genug.
Ich glaube nicht mehr daran, das das nur Stimmungsmache ist.

Zitat:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Zitat:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Uwe Farz 12.07.18 23:28
Das mag schon sein. Ich störe mich aber an diesem "vermutlich". Entweder hat man was oder man hat nichts. CNN kommt in letzter Zeit auch immer öfter mit einem nichtssagenden "sources said", ohne Quellen und Namen. Das ist einfach unseriös.

LoneSurvivor 13.07.18 00:47
Zitat:
Zitat von myGully (Beitrag 32382265)
Kuhpisse du nervst geh wo anders Spielen^^
Solche Kommentare wären bei gewissen Usern seitens "myGully" viel häufiger angebracht u. haben leider echten Seltensheitswert!!! :unibrow:

LG

betaalpha 13.07.18 07:51
Zitat:
Zitat von BLACKY74 (Beitrag 32383362)
Hacker lassen sich selten erwischen.
Wer sagt mir nicht, das Spuren gelegt wurden, um den Eindruck entstehen zu lassen, das...
Mir fällt es schwer, zu verstehen, das es Hacker gibt, die etwas aufbrechen können, sich selbst aber angeblich nicht tarnen können.
Eine Tarnung kann auffliegen. Aber jedes mal?

Thorasan 13.07.18 10:46
Tatsächlich muss eine Tarnung nicht auffliegen, um Spuren zu hinterlassen. Alles was du tust, hinterlässt Spuren, egal wie gut du dich tarnst. Und manchmal sind es Kleinigkeiten, manchmal kann man Dinge verknüpfen..
Ich habe mal im Rahmen eines Vortrages, den ich halten sollte, ein Szenario geplant, wie man selbst komplett vom digitalen Radar verschwinden kann. An was man dabei denken muss, was man benötigt, wo man zukünftig wie drauf kommt usw. - und glaub mir, es sind massen an Dingen, die du beachten musst. Und selbst wenn das alles klappt, kann man dich, mit ein wenig Aufwand, wieder finden. Sei es eine kleine Spur hier, ein kleiner Tracker dort, ein Zugriff auf eine Software/ein System.. Um komplett vom Radar zu verschwinden, ist ein enorm krasser Aufwand nötig, der ganz nebenbei eine sehr große Menge Geld erforderlich macht. Da nimmt man manchmal doch lieber in Kauf, dass eine Spur zumindest über Sprache, Land o.ä. zurück bleibt, wenngleich der Rest eben nicht zu einem führt.

Walker2017 13.07.18 13:55
Die Russen waren es, natürlich. xD Basierend auf Text ohne jeglicher Quelle oder gar Beweisen, wird hier abermals, nur spekuliert. Der unbeholfene Leser liest im Text mehrmals Russland-Bezüge und wird am Ende vermutlich einfach glauben, dass es Russen waren. ^^ Da helfen Tagesschau und BZ Links auch kein Stück weiter, wenn sie zum selben Konglomerat gehören. Egal wie oft die Systemmedien ihre Spekulationen in Richtung Russland äußern, ohne Beweise bleiben es für mich, besonders bei der Menge des Bashings (irgendwas wird schon kleben bleiben), mittlerweile maximal Lügen, wenn nicht schlicht gute alte Propaganda.

johnsk 19.07.18 15:19
Zitat:
Zitat von LoneSurvivor (Beitrag 32383758)
Solche Kommentare wären bei gewissen Usern seitens "myGully" viel häufiger angebracht u. haben leider echten Seltensheitswert!!! :unibrow:

LG
Direkt als Signatur unten drunter basteln bei solchen Usern :D
Das Board müsste das ja zulassen :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:14 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.