18.07.2011
Sicherheit
Schlamperei bei der Bundespolizei
Autor: Thorsten Eggeling
Nach entsetzten Reaktionen auf die Sicherheitslücken bei der Bundespolizei wurde der Krisenstab des Bundesinnenministeriums einberufen. Es handelt sich womöglich um den ersten Datensupergau deutscher Sicherheitsbehörden. Die Gruppe „no name-crew“ hat offensichtlich sämtliche Observationssysteme des deutschen Sicherheitsapparates lahmgelegt.
Es sei möglich, dass alle Server des Peil- und Ortungssystems „Patras“ durch Trojaner verseucht seien. Dabei handelt es sich um ein Spähprogramm, das Positionsdaten von geheimen GPS-Peilsendern, an Fahrzeugen überwachter Krimineller und mutmaßlicher Terroristen, auswerte und per Mobilfunk übermittele. Mit dieser Observationsoftware der Firma Mikrocom, arbeiten alle Landeskriminalämter, das Bundeskriminalamt (BKA) und der Zoll.
Nach Recherchen von FOCUS Online mussten nun sämtliche Server abgeschaltet werden. Zudem soll auch die zentrale Überwachungsplattform der Bundespolizei in Swisstal-Heimerzheim geknackt worden sein. Das ganze Ausmaß des Schadens sei für die IT-Spezialisten noch überhaupt nicht abschätzbar. Noch sei unbekannt, welche geheimen Daten abgeflossen seien. Allerdings bestehe durch die Cyber-Attacke die Gefahr, dass Hunderte geheime Ermittlungsverfahren im Internet auftauchen.
Das Cyber-Leck beim Zoll (com!-News vom 11.07.2011: Hacker-Angriff auf deutschen Zoll) entwickelt sich zur totalen Blamage für die Bundespolizei. Offenbar stellte die Cyber-Abwehr des BSI massive Sicherheitsverstöße im Überwachungszentrum fest. „Erste Analyseergebnisse zeigen, dass die Konfiguration des Servers grundlegende Sicherheitsempfehlungen nicht berücksichtigt.“ Offenkundig hatte die Bundespolizei überdies mit Billig-Programmen gearbeitet, die laut Analysen von IT-Forensikern des Zolls „äußerst risikobehaftet waren“.
Die Gewerkschaft der Polizei (GdP) forderte bessere Instrumente für den Kampf gegen Internetattacken und „Cyber Cops“ und Server, von denen aus die Angriffe geführt würden, zerstören oder zumindest blockieren könnten. „Und dafür braucht die Polizei mehr Geld und nicht weniger.“
Nach Angaben von FOCUS Online hat das Bundesinnenministerium für Montag (18.07.2011) eine Krisensitzung im Terrorismusabwehrzentrum in Berlin-Treptow einberufen. Dort wird die Bundespolizei ihre Schlampereien bei der Abwehr möglicher Hacker-Angriffe erklären müssen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>