10.01.2017
Cyber-Crime
Maaßen fordert Option für Cyber-Gegenangriffe
Autor: dpa
Bundesamt für Verfassungsschutz
Verfassungsschutzpräsident Hans-Georg Maaßen fordert mehr Möglichkeiten für eine aktive Abwehr von Cyber-Angriffen. Es sei notwendig, nicht nur rein defensiv tätig zu sein.
Mehr Optionen für die Sicherheit: Die deutsche Spionageabwehr muss nach Ansicht von Verfassungsschutzpräsident Hans-Georg Maaßen die Möglichkeit erhalten, mit Gegenangriffen auf Cyber-Attacken reagieren zu können. "Wir halten es für notwendig, dass wir nicht nur rein defensiv tätig sind", sagte Maaßen der Deutschen Presse-Agentur in Berlin. "Sondern wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren." Das Bundesamt für Verfassungsschutz (BfV) ist für die Abwehr von Spionage zuständig. Maaßen schloss zugleich nicht aus, dass es beim Bundestagswahlkampf "zu Versuchen der Einflussnahme von außen kommt".
Maaßen stellt sich mit seinen Äußerungen zu einem schärferen Vorgehen gegen Hackerangriffe hinter Bundesinnenminister Thomas de Maizière (CDU). Dieser hatte in seinen Vorschlägen für eine bessere Sicherheitsarchitektur in Deutschland die Möglichkeit für aktive Gegenmaßnahmen bei Cyber-Attacken gefordert. Er schrieb: "Wenn wir identifiziert haben, woher ein Cyber-Angriff kommt, müssen wir ihn auch aktiv bekämpfen können."
Maaßen sagte dazu der dpa: "Ich befürworte diese Unterstützung aus fachlicher Sicht." Derzeit sei es dem BfV beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden. "Damit besteht die hohe Gefahr, dass sich der Schaden vervielfacht, da nun neben dem Täter auch Dritte in die Daten Einsicht nehmen könnten." In diesem Fall müssten die deutschen Behörden die rechtliche Kompetenz erhalten, diese Daten zur Gefahrenabwehr zu löschen. Maaßen hält es auch für erforderlich, "dass es eine klare Regelung dafür gibt, Angriffs-Infrastrukturen auszuschalten, von denen schwerwiegende Gefahren für die Cybersicherheit ausgehen".
Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen
Das BfV hatte in den vergangenen Monaten etwa einen "eklatanten Anstieg" sogenannter Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen registriert. Dabei werden von den Hackern gezielt Mails mit einem für den Adressaten vertrauenswürdig erscheinenden, aber gefälschten Absender verwendet.
Diese Attacken werden demnach der Angriffskampagne APT28 zugeschrieben, die auch für einen Angriff auf die US-Demokraten verantwortlich gemacht wird. Daraus "erbeutete" E-Mails wurden in der Schlussphase des Präsidentschaftswahlkampfs im Oktober 2016 veröffentlicht, zum Nachteil der demokratischen Bewerberin Hillary Clinton. Sie unterlag ihrem republikanischen Rivalen Donald Trump. APT28 werden Verbindungen zu russischen Regierungsstellen nachgesagt.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>