[TinyTimm]

Zitat:

Die mutmaßlich russischen Angreifer auf Rechner der Bundesregierung sollen über Mails in Microsofts Outlook-Client mit der Schadsoftware kommuniziert haben.

Das berichtet die Süddeutsche Zeitung unter Verweis auf nicht näher genannte "Sicherheitsforscher". Der Angriff auf die IT-Infrastruktur des Bundes wird der Turla-Gruppe zugeordnet, von einigen Sicherheitsfirmen auch Snake genannt.

Um unentdeckt zu bleiben, müssen Befehle des Command-and-Control-Servers an die Malware möglichst gut verschleiert werden. In der Vergangenheit hatte die Turla-Gruppe dazu nach Berichten von Sicherheitsforschern bereits kodierte Kommentare auf der Instragram-Seite von Britney Spears benutzt. Die Bundesregierung soll von einem ausländischen Geheimdienst vor dem Hack gewarnt worden sein.

Im aktuellen Fall sollen Mails an die Outlook-Mailkonten gesendet worden sein, die mit den betroffenen 17 Rechnern verknüpft waren. Die Malware wartete demnach auf bestimmte Signalwörter im Anhang der Mails und führte dann die entsprechenden Befehle aus. Die Vorgehensweise ist nach Darstellung der befragten Sicherheitsexperten bislang nicht bekannt gewesen. Ob dafür gezielt Sicherheitslücken ausgenutzt wurden, ist bislang unklar. Das Vorgehen sei "elegant, weil es unauffällig ist", wird einer der Experten in der SZ zitiert.

Angriff über E-Learning-Module

Bereits am Wochenende hatte zudem die Frankfurter Allgemeine Sonntagszeitung (FAS) berichtet, dass der Angriff auf das Auswärtige Amt ausgerichtet war. Es seien spezielle E-Learning-Kurse bei der Bundesakademie für öffentliche Verwaltung in Brühl manipuliert worden, die dann von Mitarbeitern des Auswärtigen Amtes geöffnet wurden und so die Rechner infizierten.

Die SPD reaktivierte auf Basis der aktuellen Vorfälle die Diskussion um umstrittene Hack-Back-Maßnahmen. Der innenpolitische Sprecher der SPD-Fraktion, Burkhard Lischka, sagte: "Wenn Daten abfließen, dürfen wir sie dann auf dem angreifenden Server löschen? Darf im Notfall sogar der fremde Server zerstört werden? Dafür brauchen wir eine klare gesetzliche Grundlage. Die SPD ist gesprächsbereit, um das Grundgesetz zu ändern." Entsprechende Maßnahmen sind in Sicherheitskreisen umstritten, weil die Attribution von Angriffen auf IT-Infrastruktur sehr komplex ist und gezielt falsche Fährten gelegt werden können.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Bady23]

Die wissen nicht wer es ist aber alle Medien behaupten "mutmaßlich russischen Angreifer" ...was ist das den für ein Journalismus, wenn man keine Fakten bieten kann einfach mal die Fresse halten statt Propaganda zu betreiben.

Die NSA Affäre war doch auch nicht so schlimm, stellt euch mal vor die Russen hätten das gebracht. Mutmaßlich kann Merkel auch ein Reptiloid sein, schreibt aber keiner. *ironie off*