Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
12.07.18, 17:27
|
#1
|
Chuck Norris sein Vater
Registriert seit: Aug 2010
Beiträge: 6.107
Bedankt: 18.408
|
Bundesverfassungsschutz warnt Neue Hackerangriffe in Deutschland
Zitat:
Stand: 12.07.2018 14:50 Uhr
Laut Verfassungschutz sind deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung wieder Ziel eines Hackerangriffs geworden. Indizien weisen auf einen Angriff aus Russland.
Von Anja Bröker, WDR
Die Angriffe verlaufen immer gleich. Ein scheinbar harmloses Word-Dokument hängt im Anhang einer E-Mail. Beim Öffnen der Datei wird dem Opfer empfohlen, die Ausführung von sogenannten Makros, also Unterprogrammen, zuzulassen. Wird diese Empfehlung befolgt, ist es meist schon passiert. Der Angreifer kann vertrauliche Daten ausspähen und - schlimmer noch - ganze IT-Systeme manipulieren.
Seit vergangenen Sommer läuft die Angriffswelle bereits auf große deutsche Medienunternehmen und europäische Organisationen, die sich mit Chemiewaffenforschung befassen. Ob die Attacken inzwischen beendet wurden, ist unklar. Die Angriffe fanden vermutlich zwischen August 2017 und Juni 2018 statt und dauern vermutlich noch an, so das Bundesamt für Verfassungsschutz (BfV).
Indizien sprechen für "Sandworm"
Die Spur der Täter führt vermutlich nach Moskau. Dem Verfassungsschutz liegen Indizien vor, die für eine Zuordnung der Angriffe zur russischen Hacker-Gruppierung "Sandworm" sprechen. Diese ist auf Cyber-Sabotage spezialisiert. Das BfV hält sie für "eine der derzeit gefährlichsten APT-Gruppierungen weltweit". Die Abkürzung APT steht für "Advanced Persisting Threat" - also eine "fortgeschrittene, andauernde Bedrohung". Sie wird verwendet, um Cyberangriffe nach Herkunft und Vorgehen zu sortieren.
Die technischen Fähigkeiten der Hacker-Gruppierung "Sandworm" seien als "hoch einzuschätzen", erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor Jahren. So soll es "Sandworm" gewesen sein, die im Dezember 2015 ein Kraftwerk in Iwano-Frankiwsk in der Westukraine manipulierte. Infolge dessen waren mehr als 220.000 Menschen über Stunden ohne Strom. Die Sabotage soll damals mithilfe der Schadsoftware "Black Energy" gelungen sein.
Parallelen zu Angriffen auf Olympia in Südkorea
Die IT-Sicherheitsfirma Kaspersky sieht Parallelen zu versuchten Cybersabotageangriffen gegen die Olympischen Winterspiele in Südkorea. Damals hatte die Kampagne "Olympic Destroyer" die Infrastruktur der Winterspiele mit Schaddokumenten angegriffen. Vor zwei Monaten entdeckten die Sicherheitsforscher von Kaspersky dann erneut Spear-Phishing-Anhänge - also Schadprogramme, die Kommunikaton von Computern ausspäht -, die in mehreren europäischen Ländern hochgeladen wurden, auch in Deutschland.
Dabei fielen Schaddokumente auf, die in Zusammenhang mit dem Giftanschlag im britischen Salisbury standen. Die Ankündigung einer Konferenz für bio-chemische Bedrohungsforschung im schweizerischen Spiez etwa, organisiert vom örtlichen Labor, das in die Nowitschok-Ermittlungen eingebunden ist. Ein weiteres Dokument zum Nervengift mit dem Titel "Investigation_file.doc" diente ebenfalls als Köder. Der Verfassungsschutz sieht auch in diesen Fällen Anhaltspunkte, dass die Hacker-Gruppierung "Sandworm" dahintersteckt.
Äußerst aggressive Gruppierung
Infizierte Mailanhänge zur bio-chemischen Bedrohung und zum Kampfstoff - da ist es möglicherweise kein Zufall, dass von den neuen Attacken auch Organisationen im Bereich der Chemiewaffenforschung betroffen sind.
Der Verfassungsschutz hält die "Sandworm"-Gruppierung für "äußerst aggressiv". Sie ist seit 2013 aktiv und führte in der Vergangenheit Cyberspionage-Operationen gegen die NATO und westliche Regierungen durch. Später richtete sie sich vermehrt gegen Ziele in der Ukraine. Ziel der jüngsten Angriffswelle könnte nach Einschätzungen des Verfassungsschutzes "nicht nur das Ausspähen der Daten, sondern auch die Sabotage von IT-Systemen sein".
Bislang sind zwei deutschsprachige Schaddokumente bekannt: "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc". Mutmaßliche Opfer haben beide Schaddokumente auf die Plattform Virustotal ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) hochgeladen. Wahrscheinlich sind neben deutschen Medienunternehmen und einer Organisation aus dem Bereich der Chemiewaffenforschung noch weitere Unternehmen betroffen, schätzt das BfV. Experten empfehlen, im E-Mail-Eingang vorsorglich nach den erwähnten E-Mail-Anhängen zu suchen.
|
Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Die folgenden 3 Mitglieder haben sich bei BLACKY74 bedankt:
|
|
12.07.18, 17:34
|
#2
|
Erfahrenes Mitglied
Registriert seit: Mar 2010
Beiträge: 672
Bedankt: 653
|
Bedenklicher finde ich eher, dass es in Deutschland "Organisationen" im Bereich der Chemiewaffenforschung gibt.
__________________
my brain has two parts, the right and the left...on the left, there is nothing right...on the right, there is nothing left
|
|
|
Die folgenden 5 Mitglieder haben sich bei HappyMike34 bedankt:
|
|
12.07.18, 17:47
|
#3
|
Forenbetrieb eingestellt
Registriert seit: Jun 2016
Ort: Forenbetrieb eingestellt
Beiträge: 1.314
Bedankt: 913
|
Schritt 1: Die nicht IT-Experten weg von Windows
Schritt 2: Hirn einschalten
Dann ist auch das Office-Paket mit den Makros weg.
__________________
Foren-Aktivität seitens mir wurde aufgrund der hier verbotenen Kritik an Greta endgültig eingestellt. Verbleibt in eurer Filterblase.
|
|
|
12.07.18, 20:34
|
#4
|
Suppen Moderator
Registriert seit: Jan 2010
Beiträge: 6.429
Bedankt: 7.212
|
Tatsächlich ist es eher sehr bedenklich, dass es immer noch so viele Mitmenschen gibt, die nicht in der Lage sind, die Finger von unbekannten Anhängen zu lassen.
Wir hatten auch mal so einen Experten in der Firma.. Meldet sich bei mir, sein Rechner wäre sehr langsam, würde ständig Fehler bringen.. Ok, Ersatzgerät hingestellt. Am nächsten morgen setze ich mich gerade an seinen dran, um ihn wieder zu richten.. Kommt der Anruf, er hat irgendeine Sperre aufm Bildschirm.. Also nochmal ein neuer Rechner hin. Mittags dann erneut der anruf, es würden sich Dinge selbst installieren..
Nach einem Gespräch beim chef hat er ein Verbot für privates surfen bekommen..
__________________
Urlaubsmodus
|
|
|
Die folgenden 2 Mitglieder haben sich bei Thorasan bedankt:
|
|
12.07.18, 20:37
|
#5
|
Forenbetrieb eingestellt
Registriert seit: Jun 2016
Ort: Forenbetrieb eingestellt
Beiträge: 1.314
Bedankt: 913
|
Zitat:
Nach einem Gespräch beim chef hat er ein Verbot für privates surfen bekommen..
|
Hilft aber wenig, wenn die Spam-Mails ans Geschäft gerichtet sind.
Effektiver wäre, Makros zu verbieten, es sei denn, der Admin erlaubt dies, wenn es unbedingt nötig sit. Dann müssten aber die Mails mit Anhängen vorher manuell geprüft werden.
__________________
Foren-Aktivität seitens mir wurde aufgrund der hier verbotenen Kritik an Greta endgültig eingestellt. Verbleibt in eurer Filterblase.
|
|
|
12.07.18, 22:38
|
#6
|
working behind bars
Registriert seit: Apr 2013
Beiträge: 2.928
Bedankt: 12.522
|
"Die Spur der Täter führt vermutlich nach Moskau."
Vermuten heisst nix wissen. Man liest viel über russische Hacker, aber meistens fehlen am Ende die konkreten Beweise. Vielleicht möchte man ein wenig Stimmung machen.
Rein zufällig treffen sich am Montag Trump und Putin.
|
|
|
Die folgenden 3 Mitglieder haben sich bei Uwe Farz bedankt:
|
|
12.07.18, 23:23
|
#7
|
Chuck Norris sein Vater
Registriert seit: Aug 2010
Beiträge: 6.107
Bedankt: 18.408
|
Zitat:
Zitat von Uwe Farz
"Die Spur der Täter führt vermutlich nach Moskau."
Vermuten heisst nix wissen. Man liest viel über russische Hacker, aber meistens fehlen am Ende die konkreten Beweise. Vielleicht möchte man ein wenig Stimmung machen.
Rein zufällig treffen sich am Montag Trump und Putin.
|
Hacker lassen sich selten erwischen.
Hinweise auf russische Aktivitäten in Sachen Cybercrime gibt es mehr genug.
Ich glaube nicht mehr daran, das das nur Stimmungsmache ist.
|
|
|
Die folgenden 3 Mitglieder haben sich bei BLACKY74 bedankt:
|
|
12.07.18, 23:28
|
#8
|
working behind bars
Registriert seit: Apr 2013
Beiträge: 2.928
Bedankt: 12.522
|
Das mag schon sein. Ich störe mich aber an diesem "vermutlich". Entweder hat man was oder man hat nichts. CNN kommt in letzter Zeit auch immer öfter mit einem nichtssagenden "sources said", ohne Quellen und Namen. Das ist einfach unseriös.
|
|
|
Die folgenden 6 Mitglieder haben sich bei Uwe Farz bedankt:
|
|
13.07.18, 00:47
|
#9
|
Chuck Norris
Registriert seit: Nov 2014
Beiträge: 3.402
Bedankt: 4.503
|
Zitat:
Zitat von myGully
Kuhpisse du nervst geh wo anders Spielen^^
|
Solche Kommentare wären bei gewissen Usern seitens "myGully" viel häufiger angebracht u. haben leider echten Seltensheitswert!!!
LG
|
|
|
13.07.18, 07:51
|
#10
|
Profi
Registriert seit: Jun 2010
Beiträge: 1.419
Bedankt: 1.860
|
Zitat:
Zitat von BLACKY74
Hacker lassen sich selten erwischen.
|
Wer sagt mir nicht, das Spuren gelegt wurden, um den Eindruck entstehen zu lassen, das...
Mir fällt es schwer, zu verstehen, das es Hacker gibt, die etwas aufbrechen können, sich selbst aber angeblich nicht tarnen können.
Eine Tarnung kann auffliegen. Aber jedes mal?
|
|
|
Die folgenden 2 Mitglieder haben sich bei betaalpha bedankt:
|
|
13.07.18, 10:46
|
#11
|
Suppen Moderator
Registriert seit: Jan 2010
Beiträge: 6.429
Bedankt: 7.212
|
Tatsächlich muss eine Tarnung nicht auffliegen, um Spuren zu hinterlassen. Alles was du tust, hinterlässt Spuren, egal wie gut du dich tarnst. Und manchmal sind es Kleinigkeiten, manchmal kann man Dinge verknüpfen..
Ich habe mal im Rahmen eines Vortrages, den ich halten sollte, ein Szenario geplant, wie man selbst komplett vom digitalen Radar verschwinden kann. An was man dabei denken muss, was man benötigt, wo man zukünftig wie drauf kommt usw. - und glaub mir, es sind massen an Dingen, die du beachten musst. Und selbst wenn das alles klappt, kann man dich, mit ein wenig Aufwand, wieder finden. Sei es eine kleine Spur hier, ein kleiner Tracker dort, ein Zugriff auf eine Software/ein System.. Um komplett vom Radar zu verschwinden, ist ein enorm krasser Aufwand nötig, der ganz nebenbei eine sehr große Menge Geld erforderlich macht. Da nimmt man manchmal doch lieber in Kauf, dass eine Spur zumindest über Sprache, Land o.ä. zurück bleibt, wenngleich der Rest eben nicht zu einem führt.
__________________
Urlaubsmodus
|
|
|
Folgendes Mitglied bedankte sich bei Thorasan:
|
|
13.07.18, 13:55
|
#12
|
Banned
Registriert seit: Jun 2017
Beiträge: 425
Bedankt: 595
|
Die Russen waren es, natürlich. xD Basierend auf Text ohne jeglicher Quelle oder gar Beweisen, wird hier abermals, nur spekuliert. Der unbeholfene Leser liest im Text mehrmals Russland-Bezüge und wird am Ende vermutlich einfach glauben, dass es Russen waren. ^^ Da helfen Tagesschau und BZ Links auch kein Stück weiter, wenn sie zum selben Konglomerat gehören. Egal wie oft die Systemmedien ihre Spekulationen in Richtung Russland äußern, ohne Beweise bleiben es für mich, besonders bei der Menge des Bashings (irgendwas wird schon kleben bleiben), mittlerweile maximal Lügen, wenn nicht schlicht gute alte Propaganda.
|
|
|
19.07.18, 15:19
|
#13
|
Chuck Norris sein Vater
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.266
Bedankt: 3.989
|
Zitat:
Zitat von LoneSurvivor
Solche Kommentare wären bei gewissen Usern seitens "myGully" viel häufiger angebracht u. haben leider echten Seltensheitswert!!!
LG
|
Direkt als Signatur unten drunter basteln bei solchen Usern
Das Board müsste das ja zulassen
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr.
().
|