Bundestag noch nicht befreit…

19. Juni 2015

Vor mehr als 5 Wochen hatten IT-Spezialisten des Parlaments und auch Experten des Verfassungsschutzes im Cyberabwehrzentrum des Bundes Symptome eines Cyberangriffs auf den Bundestag erkannt.
Die Hacker, die vermutlich mithilfe eines in einer E-Mail versteckten Trojaners in das Bundestagsnetz "Parlakom" eingedrungen waren, haben dort Passwörter stehlen und sich so Administrator-Zugangsberechtigungen verschaffen können. Neben Dienstcomputern in den Gebäuden des Bundestags sind wohl auch Rechner in Wahlkreisbüros betroffen.
Nun steht fest, dass bei dem Angriff tatsächlich Daten abgeflossen sind, u.a. wurden große Mengen vertraulicher E-Mails kopiert und ausgeschleust. Nach bisherigen Erkenntnissen Daten in einer Größenordnung von rund 16 Gigabyte. Ein weiterer Datenabfluss auch von geheimen Dokumenten kann nicht ausgeschlossen werden, da einige Rechner noch immer durch eingeschleuste Trojaner infiziert sein könnten.
Die zuständigen Dienste versuchen weiter, den Schaden zu analysieren und einzugrenzen. Aufgrund der Komplexität der eingesetzten Schadprogramme und des hochprofessionellen Vorgehens der Täter wird vermutet, dass der Angriff von einem ausländischen Geheimdienst ausgeht. Indizien legen nahe, dass man es hier mit russischen Cyberspionen zu tun hat.
Der eingeschleuste Trojaner hat sich so tief in die IT-Infrastruktur eingefressen, dass das IT-System des Bundestags wohl zumindest in Teilen erneuert werden muss. Experten gehen davon aus, dass dies noch Monate in Anspruch nehmen wird.
Von Seiten der betroffenen Parlamentarier und in den Medien wird nun auch Kritik laut am Umgang der Verantwortlichen mit dem Cyberangriff. Offensichtlich hatte man die mit der Digitalisierung einhergehenden Probleme gewaltig unterschätzt und stand dem Desaster z.T. hilflos gegenüber.
So nahm es die Verwaltung mit der IT-Sicherheit manchmal nicht so genau. Viele Rechner liefen monatelang mit einem veralteten, nicht mehr unterstützten Betriebssystem (Windows XP) und bildeten so – natürlich – ein erhebliches Sicherheitsrisiko. Müsste eigentlich jeder wissen! Vielleicht doch nicht jeder? Es ist (auf den Tag genau) gerade mal zwei Jahre her, dass unsere Kanzlerin zugegeben hat: “Das Internet ist für uns alle Neuland…“.

Süddeutsche.de | SPIEGEL ONLINE | SPIEGEL ONLINE

„China und Russland sind so gut wie sicher im Besitz der Snowden-Dokumente“

Bild: Rama

16. Juni 2015

Glenn Greenwald hatte in seiner Replik auf den unseriösen Artikel der „Sunday Times“ vom 14. Juni schon darauf hingewiesen, dass die schamlosen Angriffe auf Edward Snowden keine neue Masche sind. Daniel Ellsberg, Chelsea Manning und andere Whistleblower sind in der Vergangenheit in gleicher Weise diffamiert worden.
Snowden selbst hat mehrfach unmissverständlich erklärt, dass er bei seiner Flucht aus Hongkong keine Dateien bei sich hatte. Diese habe er vorher den Journalisten übergeben, mit denen er zusammenarbeitete, und dann habe er seine eigene Kopie gewissenhaft vernichtet.
Nun wird Snowden aber von ganz anderer Seite gegen die Diffamierungen in Schutz genommen. Bruce Schneier, der renommierte Experte für Kryptographie und Computersicherheit ist sich ziemlich sicher, dass China und Russland im Besitz der Snowden-Dokumente sind, weil sie schon lange vor Snowden in die entsprechenden Netzwerke der NSA eingedrungen waren. Die Geheimdienste sollten daher nicht auf Snowden zeigen, sondern in den Spiegel schauen!
Schneier weist noch einmal darauf hin, dass Snowden beteuerte, dass er nichts nach Russland mitnahm und dass er die Dokumente auf eine Weise verschlüsselte, bei der er selbst keinen Zugang mehr haben konnte. Schneier hat keinen Zweifel an diesen Aussagen, da alle in Computersicherheit ausgebildeten Fachleute dies genauso handhaben würden.
Eine solche Verschlüsselung ist sehr stark, schwach ist aber die Sicherheit von Computern und Netzen. Die Schwachstelle ist folglich nicht Snowden, sondern sind alle, die mit solchen Dateien auf ihren Rechnern und in ihren Netzwerken umgehen. Das sind alle dazu berechtigten Mitarbeiter der Geheimdienste, aber auch die Journalisten, die diese Dateien bearbeiten. Auch wenn sie alle Vorsichtsmaßnahmen befolgen, wissen wir aus den Snowden-Dokumente, dass ein Geheimdienst wie die NSA schon 2008 außerordentliche Fähigkeiten entwickelt hatte, in Computer einzudringen, auch wenn sie besonders gesichert und nicht mit dem Netz verbunden waren.
Diese Fähigkeiten der NSA sind aber nicht einzigartig. Man muss davon ausgehen, dass andere Länder auch schon 2008 ähnliche Fähigkeiten besessen haben. Erfolgreiche Cyberangriffe der letzten Monate auch auf Netzwerke der US-Regierung zeigen, wozu Staaten wie China oder Russland fähig sind.
So wie der US-Geheimdienst Netzwerke anderer Staaten unbemerkt infiltriert hat und wie Snowden sich lange Zeit unentdeckt im Netz der NSA herumtreiben konnte, könnten dies dort auch fremde Geheimdienste getan haben. Man weiß es nicht, aber „sicherlich mussten Russland und China nicht auf Snowden warten, um an diese Dokumente zu kommen“ folgerte Bruce Schneier aus seiner Analyse.

WIRED

Cyberangriff auf US-Regierung

Bild: Leo Lintang/Fotolia

13. Juni 2015

Hacker sind in US-Regierungscomputer mit persönlichen Daten von Regierungsangestellten eingedrungen. Der schon vor einer Woche bekannt gegebene Angriff auf das Office of Personnel Management (OPM) hat sich nun als viel schwerwiegender herausgestellt als zuerst vermutet wurde. Abgegriffen wurden offenbar auch sensible, persönliche Daten von Mitarbeitern bei Polizei, Geheimdiensten und Militärs berichteten US-Medien unter Berufung auf Regierungsmitarbeiter. Demnach erbeuteten die Hacker digitale Kopien eines Formulars, das Behördenmitarbeiter vor ihrer Sicherheitsfreigabe ausfüllen müssen, und in dem sie ihren persönlichen Hintergrund sowie ihr familiäres und privates Umfeld nahezu komplett offenlegen. Dazu gehören Angaben zum schulischen und beruflichen Werdegang, Drogenkonsum sowie zum Gesundheitszustand inklusive Medikamentengebrauch oder Krankenhausaufenthalte. Zudem sollen Namen und Anschriften von Familienangehörigen und Freunden genannt werden. Die Mitarbeiter müssen alle beruflichen und privaten Auslandskontakte sowie ihre Auslandsreisen auflisten. Sollten diese Daten in die Hände anderer Geheimdienste gefallen sein, wäre dies ein Desaster für die US-Sicherheitspolitik.
Betroffen sein sollen nun insgesamt 9 – 14 Millionen Personen.
Regierungsbeamte machten gegenüber mehreren US-Medien Hacker aus China für den Angriff verantwortlich. Die chinesische Botschaft in Washington wies diese Anschuldigungen zurück und nannte die Vorwürfe "unverantwortlich".
Bereits im vergangenen Jahr waren Hacker in die E-Mail-Systeme des Weißen Hauses und des Außenministeriums eingedrungen. Für diesen Angriff sollen Hacker aus Russland verantwortlich gewesen sein.

SPIEGEL ONLINE | SPIEGEL ONLINE | ZEIT ONLINE | Golem.de | Associated Press

Newsfeed zum Schwerpunkt Datensicherheit (Security)

News zum Thema Computer-Sicherheit | heise Security

heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.

Author: Marie-Claire Koch

Posted: 26.4.2024 08:50

Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation

Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.

Author: Dr. Christopher Kunz

Posted: 26.4.2024 08:34

Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.

Author: Dennis Schirrmacher

Posted: 26.4.2024 08:04

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)

Author: Ilona Krause

Posted: 26.4.2024 06:00

heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.

Author: Jürgen Schmidt

Posted: 25.4.2024 10:00

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

Author: Dr. Christopher Kunz

Posted: 25.4.2024 09:57

WhatsApp rollt Passkey-Funktion für iOS aus

WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.

Author: Malte Kirchner

Posted: 25.4.2024 09:53

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

Author: Dr. Christopher Kunz

Posted: 25.4.2024 07:17

Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.

Author: Dirk Knop

Posted: 24.4.2024 11:03

Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

Author: Dirk Knop

Posted: 24.4.2024 09:45

Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt

Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

Author: Marie-Claire Koch

Posted: 24.4.2024 09:36

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

Author: Dirk Knop

Posted: 24.4.2024 08:40

Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

Author: Dennis Schirrmacher

Posted: 24.4.2024 08:31

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Author: Ilona Krause

Posted: 24.4.2024 08:00

Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne

Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

Author: Dr. Christopher Kunz

Posted: 24.4.2024 07:05

Schutz von Privatsphäre und Daten in Zeiten von Big Data, staatlicher Überwachung und digitaler Grenzenlosigkeit

03.12.2014 - Diese Konferenz lieferte angesichts der Möglichkeiten der digitalen Welt lösungsorientierte Beiträge zur Debatte um die Kontrolle von Nachrichtendiensten und den Schutz von Privatsphäre und Daten.

Bild: Screencopy Alexander von Humboldt Institut

Datenschützer warnt vor Fingerscanner im iPhone – SPIEGEL ONLINE

15.09.2013 – Mit dem Finger das Telefon entsperren, ohne lästigen Zahlencode: Was Apple den Käufern seines neuen iPhones anpreist, ruft Kritiker auf den Plan. Im SPIEGEL warnt der Hamburger Datenschützer Johannes Caspar vor der Funktion.

NSA: Geheimdienste lassen sich Sicherheitslücken liefern | ZEIT ONLINE

14. Juni 2013 – Tausende US-Firmen tauschen angeblich Informationen über Schwachstellen in ihren Produkten gegen Geheimdienstwissen. Behörden können das für Angriffe nutzen.

Trusted Computing: Bundesregierung warnt vor Windows 8 | ZEIT ONLINE

20. August 2013 – Windows 8 ist ein inakzeptables Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung. Das sogenannte Trusted Computing sei eine Hintertür für die NSA. Von Patrick Beuth

„Aus dem Maschinenraum“ – über technologische Entwicklungen – FAZ

Nutzen und Nebenwirkungen technologischer Entwicklung: Die Informatikerin Constanze Kurz beschäftigt sich mit unserem Schicksal, das bestimmt sein wird von Technologien und Digitalisierung, dem Umgang mit Daten und Informationen, der unsere Gegenwart prägt.

Bild: Flickr CC-by-sa Bündnis 90/Die Grünen...

c’t – Schlagseite

: Lehrer-Fortbildung 2010

: übers USB-Kabel…

Bild: Verkleinertes Original mit freundlicher Genehmigung Ritsch & Renn
Die unberechtigte Nutzung ist nicht gestattet.

Ars Electronica – Flickr

: Face to Facebook – Lovely-Faces.com

: Europe vs. Facebook

: Max Schrems (Europe vs. Facebook)

: face to facebook

Bild: Ars Electronica

Newstweek / Julian Oliver, Danja Vasiliev

"Newstweek" by Julian Oliver (NZ) and Danja Vasiliev (RU) is a device for manipulating the news read by other people on wireless hotspots. Built into a small and innocuous wall plug, the "Newstweek" device appears as part of the local infrastructure. This allows agents to remotely edit news read on laptops, phones and tablets without the awareness of their users. credit: Julian Oliver, Danja Vasiliev

Bild: Ars Electronica

Netzwelt-Ticker: Nasa verlor Laptop mit Raumstation-Codes – SPIEGEL ONLINE

01.03.2012 Die Nasa hat Steuercodes der ISS und brisante Infos zu anderen Weltraumprogrammen verloren, Google Sopa-kritische Blogeinträge aus dem Suchindex geworfen und Microsoft veröffentlicht kostenlosen Flugsimulator. Das und mehr im Überblick.

Onlinerechte für Beschäftigte – Überwachung am Arbeitsplatz – Aktuelles

An dieser Stelle fassen wir für Sie die wichtigsten Meldungen rund um die Themen Mitarbeiterüberwachung und Datenschutz großer deutscher Zeitungen und Online-Magazine zusammen.

Safer Internet Day – klicksafe.de

Hier bekommen Sie Informationen über den Safer Internet Day, auch darüber wie Sie sich beteiligen können. Sie möchten wissen, was bei den letzten Safer Internet Days passiert ist?

sid2012_quad_300px_01_119644ce7e.jpg

Verisign: Gefährliches Schweigen nach Angriff | Digital Life | futurezone.at:...

07.02.2012 Fast ein Jahr dauerte es, bis der zentrale Internet-Sicherheitsdienstleister Verisign über potenziell gefährliche Angriffe auf sein Unternehmensnetzwerk berichtete. Auch jetzt ist das Ausmaß der Schäden noch unklar.

Irland verschrottet seine Wahlcomputer » Von andreasm » netzpolitik.org

Die elektronische Wahl ist nach zehn Jahren nun offiziell Geschichte in Irland. Die irische Regierung kündigte an, die aus der Pilotphase übriggebliebenen Wahlcomputer zum Verkauf anzubieten. Sollte sich nach der Ausschreibung Ende des Monats – was sehr wahrscheinlich ist – kein Käufer finden, werden die einst knapp 55 Mio. € teuren Geräte verschrottet.

Datenspionage: Phisher zunehmendes Problem

12.11.2011 Die Wirtschaft wird immer öfter zum Opfer von Phishing-Attacken. Nachdem Cyberkriminelle bisher bereits Milliardensummen von privaten Bankkonten illegal abgezweigt haben, entdecken sie Angriffe auf Unternehmen zunehmend als lohnendes Geschäft

Virenbefall: Das Pentagon und die USB-Bombe – SPIEGEL ONLINE –...

26.08.2010 Vor zwei Jahren soll es zum bisher schlimmsten Einbruch in gesicherte Computersysteme des Pentagon gekommen sein – mit einem per USB-Stick eingeschleusten Virus. Unsinn, entgegnen Experten: Der Virus sei harmlos gewesen – und das Pentagon selbst schuld.

Stuxnet – SPIEGEL ONLINE – Nachrichten

Er ist der Vorbote einer neuen Form von Computerschädlingen: Stuxnet ist darauf programmiert, Industrieanlagen zu sabotieren.