07.01.2019
Cyber-Abwehrzentrum plus
1. Teil: „Bundesinnenministerium reagiert auf Hackerattacke“
Bundesinnenministerium reagiert auf Hackerattacke
Autor: dpa
Mike_shots / Shutterstock.com
Als Antwort auf den aktuellen Datendiebstahls zahlloser Politiker und Prominenter will das Bundesinnenministerium ein "Cyber-Abwehrzentrum plus" auf die Beine stellen.
Unter dem Eindruck hundertfachen Datendiebstahls hat das Bundesinnenministerium Verbesserungen in der Abwehr entsprechender Attacken angekündigt. Das Cyber-Abwehrzentrum, das im konkreten Fall die Ermittlungen führe, werde verbessert, "ein Cyber-Abwehrzentrum plus" werde in den nächsten Monaten konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag am Rande der Jahrestagung des Beamtenbundes dbb in Köln.
Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren. Das Innenressort werde in den nächsten Monaten zudem einen Entwurf für ein zweites IT-Sicherheitsgesetz vorlegen, so Mayer weiter.
Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren. Das Innenressort werde in den nächsten Monaten zudem einen Entwurf für ein zweites IT-Sicherheitsgesetz vorlegen, so Mayer weiter.
Seehofer will Licht ins Dunkel bringen
Im aktuellen Fall habe Minister Horst Seehofer (CSU) größtes Interesse, "dass schnellstmöglich, zügig und lückenlos Licht ins Dunkel gebracht wird", sagte Mayer. Seehofer arbeite mit Hochdruck an der Aufklärung. Alle Informationen würden dem Innenausschuss für eine Sondersitzung am Donnerstag zur Verfügung gestellt. Mitte der Woche werde sich Seehofer "nach einer fundierten Sachverhaltsaufklärung" zu der Angelegenheit äußern.
Noch am Montagvormittag wollte Seehofer laut Mayer die Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA), Arne Schönbohm und Holger Münch, anhören. Dabei gehe es um Fragen des Zeitablaufs beim aktuellen Datenklau und darum, wer hinter den Angriffen stecke.
Zu Berichten über erste Ermittlungen wollte Mayer nichts sagen: "Es ist allemal besser, noch ein oder zwei Tage zu warten als vorschnell und übereilt irgendwelche Verlautbarungen zu machen." Regierungsnetze seien von dem jüngsten Diebstahl der Daten von Politikern und Prominenten offensichtlich nicht betroffen.
Noch am Montagvormittag wollte Seehofer laut Mayer die Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA), Arne Schönbohm und Holger Münch, anhören. Dabei gehe es um Fragen des Zeitablaufs beim aktuellen Datenklau und darum, wer hinter den Angriffen stecke.
Zu Berichten über erste Ermittlungen wollte Mayer nichts sagen: "Es ist allemal besser, noch ein oder zwei Tage zu warten als vorschnell und übereilt irgendwelche Verlautbarungen zu machen." Regierungsnetze seien von dem jüngsten Diebstahl der Daten von Politikern und Prominenten offensichtlich nicht betroffen.
2. Teil: „Angreifer hat laut CCC viele Fehler gemacht“
Angreifer hat laut CCC viele Fehler gemacht
Im Fall des massiven Online-Angriffs hat der unbekannte Hacker nach Ansicht des Chaos Computer Clubs (CCC) zuviel von sich bekannt gegeben. "Das Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben. Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen, Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen", sagte CCC-Sprecher Linus Neumann am Montag der Deutschen Presse-Agentur. "Das sind alles kleine Puzzlestücke darauf, wie der Angreifer drauf ist, was seine Motivation ist und wann er was getan hat."
Nach Ansicht von Neumann hat der Angreifer ein "viel zu großes Geltungsbedürfnis". Er habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben. "Stellen Sie sich einen Bankräuber vor, der nach seiner Tat damit angibt, wie einfach es war, eine Bank zu überfallen oder wie viel Geld er jetzt hat - das geht nicht lange gut."
Und: "Bei solch einer Fülle an Daten wäre ich überrascht, wenn sich nicht am Ende ein Bild ergeben würde, das fähige Strafverfolgungsbehörden relativ schnell dazu bringt, diese Person zu fassen", erklärte der CCC-Sprecher. Zumal es schon erste Hausdurchsuchungen bei Menschen gegeben habe, die aus dem Umfeld des Täters stammten.
Nach Ansicht von Neumann hat der Angreifer ein "viel zu großes Geltungsbedürfnis". Er habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben. "Stellen Sie sich einen Bankräuber vor, der nach seiner Tat damit angibt, wie einfach es war, eine Bank zu überfallen oder wie viel Geld er jetzt hat - das geht nicht lange gut."
Und: "Bei solch einer Fülle an Daten wäre ich überrascht, wenn sich nicht am Ende ein Bild ergeben würde, das fähige Strafverfolgungsbehörden relativ schnell dazu bringt, diese Person zu fassen", erklärte der CCC-Sprecher. Zumal es schon erste Hausdurchsuchungen bei Menschen gegeben habe, die aus dem Umfeld des Täters stammten.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>