24. November 2022
Hacker haben gestern die Webseite des europäischen Parlamentes durch einen sog. Distributed Denial of Service (DDoS)-Angriffs attackiert. Mehrere Medienportale berichten über den Angriff.
DDoS-Angriff
Demnach sei es Internetnutzern für einen gewissen Zeitraum nicht möglich gewesen, die Webseite des europäischen Parlamentes ungestört zu besuchen. Grund für die Ausfälle sei ein sog. DDoS-Angriff gewesen. Mit Hilfe dieses Angriffs werden gezielt so viele Anfragen an einen Server geschickt, dass er diese nicht mehr zeitgleich bearbeiten kann. Folglich kam es zu Ausfällen auf der Webseite.
Russische Verbindung
Zunächst sei unklar gewesen, wer den Angriff verursacht habe. Allerdings habe schnell der Verdacht bestanden, dass der Angriff im Zusammenhang mit einer gestern durch das europäische Parlament verabschiedeten Resolution stehe. In dieser Resolution habe das europäische Parlament den russischen Angriff der Ukraine und die damit verbundenen „Gräueltaten“, verurteilt. Zudem sei, so das europäische Parlament in seiner Resolution, die Russische Föderation ein „dem Terrorismus Vorschub leistender Staat“. Außerdem stellte das europäische Parlament fest, dass es Russland zu einem „terroristische Mittel einsetzenden Staat“ zähle.
Daraufhin sei zunächst der Verdacht entstanden, dass die russische Hackergruppe „Killnet“ für den Server-Angriff verantwortlich sei. Dieser Verdacht habe sich später durch das Bekenntnis der Gruppe bestätigt. Auf ihrem Telegram-Kanal habe Killnet die Verantwortlichkeit für den Angriff bestätigt.
Vermehrte Hackerangriffe
Der Angriff der Hackergruppe zählt nicht zu dem ersten Angriff einer pro-russischen Aktivistengruppen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte in seinem jährlichen Lagebericht von vermehrten Hackerangriffen gewarnt (wir berichteten). Dazu zählten ebenso Angriffe, die im Zusammenhang mit dem russischen Angriffskrieg stehen.
26. Oktober 2022
Gestern veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Lagebericht zur IT-Sicherheit in Deutschland für den Zeitraum Juni 2021 bis Mai 2022. Daraus geht hervor, dass die Bedrohung im Cyberraum so hoch wie nie sei. Als Grund für diese hohe Bedrohung machte das BSI zwei Faktoren aus. Einerseits stellten Cybercrime, insbesondere durch „Ransomware“ eine Gefahr dar. Andererseits sei die Cybersicherheit durch Hacker- und Sabotage-Angriffe im Zusammenhang mit dem Ukrainekrieg bedroht.
Bedrohung durch „Ransomware“
In dem Bericht befasste sich das BSI und die zuständige Ministerin des Innern und für Heimat, Nancy Faeser zunächst mit der sog. „Ransomware“. Insbesondere Unternehmen seien Opfer dieser Art von Hackerangriff.
„Ransomware“ ist eine Schadsoftware, mit der Hacker lokale oder vernetzte Daten oder Systeme verschlüsseln. Diese Verschlüsselung verhindere für den Nutzer den Zugang zu seinen Daten. Ziel des Angriffs können entweder einzelne Dateien, wie Bild- oder Videodateien oder umfangreiche Dateisätze, wie ganze Datenbanken oder Serversysteme sein. Um die Verschlüsselung aufzuheben, bedarf es eines bestimmten Tools. Die Hacker drohen den betroffenen Personen damit, das Entschlüsselungstool zu vernichten. Außerdem verlangen sie Lösegeld, verbunden mit der Aussicht das Entschlüsselungstool auszuhändigen. Darüber hinaus könne es vorkommen, dass die Hacker zusätzlich damit drohen, erlangte Dateien zu veröffentlich. Das BSI stellte fest, dass die Kombination aus Lösegeld- und Schweigegelderpressung der Regelfall sei.
Um sich vor „Ramsomware“-Angriffe zu schützen, sei es erforderlich, dass Unternehmen die Nutzung ihrer Systeme durch unbefugte Personen erschweren. Dafür können sie eine Mehrfaktor-Authentisierung, ein Virtuelles Privates Netz (VPN) und strenge Passwortvorgaben einsetzen.
Cyberkriminalität im Zusammenhang mit dem Ukrainekrieg
Das BSI identifizierte als weitere große Bedrohung für die Cybersicherheit in Deutschland vielfältige Aktivitäten im Zusammenhang mit dem Ukrainekrieg. Dabei sei es zu einer Vielzahl an verschiedenen Hackerangriffen gekommen.
Zu Beginn des Krieges setzten Hacker gegen die Ukraine sog. „Wiper“ ein. Diese Softwareprogramme sorgen dafür, dass Daten gelöscht werden. So haben Hacker, beispielsweise die Daten von ukrainischen Banken gelöscht. Auch seien Soziale-Medien das Ziel von Hackerangriffen. In Deutschland haben Hacker pro-russische Kommentare verfasst. Besonders aufgefallen sei die pro-russische Hacker-Gruppe „Killnet“. Sie habe sog. „Distributed Denial of Servies-Angriffe” (DDoS-Angriffe) auf Ziele in Ländern der EU durchgeführt. Unter diesen „DDos”-Angriffen seien „Überlastungsangriffe auf Internetdienste“ zu verstehen.
Zu Hackerangriffen im Zusammenhang mit dem Ukrainekrieg zählte das BSI auch Angriffe des Hacker-Kollektivs „Anonymous“. Es habe Unternehmen außerhalb Russlands angegriffen, die geschäftliche Beziehungen zu Russland pflegten.
Fazit
Laut BSI sei „eine Erhöhung der Resilienz gegenüber Cyber-Angriffen (…)“ die Hauptaufgabe aller betroffenen Stellen aus Staat, Wirtschaft und Gesellschaft.
Für die Vorstellung des Lageberichts war ursprünglich ein früherer Termin vorgesehen. Dieser wurde aber wegen der Freistellung des BSI-Präsidenten Arne Schönbohm verschoben (wir berichteten).
7. Januar 2015
Am heutigen Tag wurden Medienberichten zufolge die Website von Bundeskanzlerin Angela Merkel, die der Bundesregierung und die des deutschen Bundestags durch einen Distributed Denial of Service-Angriff (DDoS) über Stunden hinweg lahmgelegt. Zu der Attacke habe sich offiziell eine prorussische Gruppe aus der Ukraine namens CyberBerkut bekannt. Hintergrund des Angriffs sei die Unterstützung Deutschlands für den ukrainischen Ministerpräsidenten Arseni Jazenjuk, der am Nachmittag in Berlin Bundespräsident Joachim Gauck besuchen wollte. Man wolle verhindern, dass Deutschland politische und finanzielle Unterstützung für ein “kriminelles Regime in Kiew”, das einen blutigen Bürgerkrieg entfesselt habe, leiste.
28. November 2012
Nach einem Bericht des Online-Portals Heise hat der Messenger-Dienst Skype ohne behördliche Aufforderung und ohne gerichtlichen Beschluss Daten eines Nutzers an das private Sicherheitsunternehmen iSight Partners herausgegeben. Betroffener sei ein 16-Jähriger, der im Jahr 2010 an einer DDoS-Attacke mitgewirkt haben soll, die unter dem Namen “Operation Paypal” gegen Paypal lief. Paypal habe sich im Zuge der Aufklärung des Angriffs an das Sicherheitsunternehmen iSight Partners gewendet, welches auch Skype zu seinen Kunden zählt. Der Chef von iSight Partners habe im Laufe der Recherchen den Nutzer bei Skype gefunden und das Unternehmen mit der Bitte um Mitteilung der Nutzerdaten kontaktiert. Dieser Bitte sei Skype nachgekommen und habe die Nutzerdaten ausgehändigt, welche im Anschluss durch iSight Partners an die zuständigen Behörden weitergeleitet wurden. Skype habe eine freiwillige Weitergabe der Daten bestritten und erklärt, dass nur auf behördliche Anordnungen hin Daten herausgegeben werden. Es werde derzeit geprüft, wie die Daten im vorliegend geschilderten Fall trotzdem in die Hände der Geschäftspartner von iSight Partners gelangen konnten.
22. August 2012
Die Anonymous-Gruppe “OpFreeAssange” (Operation Free Assange) hat Medienangaben zufolge in der Nacht zum 21.08.2012 verschiedene Web-Präsenzen der britischen Regierung angegriffen. Zeitweilig sollen die Website des britischen Arbeitsministeriums (Department for Work and Pensions) sowie der britischen Justiz, wo Urteile zu der Auslieferung von Julian Assange abrufbar sind, nicht erreichbar gewesen sein. Auf Twitter verkündete die Anonymous-Gruppe, dass die Aktionen als Protest gegen die Behandlung von Julian Assange, der in der ecuadorianischen Botschaft in London Asyl ersucht und erhalten hat, zu verstehen ist.
