Hacks und Sicherheitsinfos vom Wochenende (17.8.2020)

Publiziert am 17. August 2020 von Günter Born

Noch ein kurzer Nachtrag vom Wochenende – wo einige Sicherheitsinformationen über Hacks bekannt geworden sind. So wurde der Fahrdienst des Bundestages gehackt. Auch kanadische Behördendienste sind Opfer von Hacks geworden.

Anzeige

Fahrdienst des Bundestages gehackt

Zum Wochenende wurde bekannt, dass der Fahrdienst des deutschen Bundestags Opfer eines Hackerangriffs wurde. Der Fahrdienst kann von allen Abgeordneten des deutschen Bundestags in Anspruch genommen werden. Da fallen natürlich einige Daten dieser Abgeordneten an. Wenn eine solche Infrastruktur gehackt wird, gehen einige Alarmleuchten an.

Am Samstag informierte das Verteidigungsministerium über den Hack, denn der Fahrdienst des Bundestags ist eine Servicegesellschaft der Bundeswehr. Die Gesellschaft BW Fuhrpark gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG.

Bekannt geworden sei der Hack am 13. August 2020, wie das RedaktionsNetzwerk Deutschland (RND) hier, unter Berufung auf eine vorliegende E-Mail der Polizeileitstelle des Parlaments. Bundestagsvizepräsidentin Petra Pau (Linke) bestätigte den Vorgang ebenfalls und weitere Medien berichteten bereits am Samstag über den Hack.

Die Details sind recht dünne – das Verteidigungsministerium wird mit '"In der vergangenen Woche gab es einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens" zitiert. Die Abgeordneten des Bundestages erhielten per Mail folgende Information:

"In der vergangenen Woche gab es einen Angriff eines noch nicht identifizierten Externen auf das IT-Netz des Unternehmens. Ziel, Art und Umfang des Angriffs sind noch unbekannt, ebenso, ob Daten manipuliert worden oder abgeflossen sind. An der Aufklärung des Sachverhalts wird gearbeitet. Sie werden informiert, sobald uns gesicherte Erkenntnisse vorliegen.

Die IT des BW Fuhrparks hat sofort die Netzverbindungen nach außen und in Richtung Kunden unterbrochen. Ein Unternehmen, das auf die Analyse und Behebung von Schäden bei Vorfällen dieser Art spezialisiert ist, sei eingeschaltet. Weitere Details lassen sich dem RDN-Artikel und diesem SPON-Beitrag entnehmen.

Kanadische Behörden gehackt

Kürzlich wurden wohl auch kanadischen Behörden Opfer eines Cyberangriffs. Die Angreifer hatten es wohl auf COVID-19-Hilfszahlungen abgesehen, die gestohlen wurden.

Bleeping Computer weist in obigem Tweet auf den Sachverhalt hin – ein deutschsprachiger Beitrag ist bei SPON abrufbar. Die Hacker hatten wohl Zugriff auf mehr als 9.000 Benutzerkonten, wie die Steuerbehörde mitteilte. Der Angriff erfolgte mittels Credential-Stuffing, was möglich ist, wenn Nutzer bei mehreren Diensten die gleichen Zugangsdaten verwenden. Dann probieren die Hacker im Netz veröffentlichte Zugangsdaten, um auf solche Konten zuzugreifen.

Anzeige

Datenschutzvorfall beim SANS-Institut

Das SANS-Institut wurde Opfer eines Phishing-Angriffs, und danach kam es zu einem Datenschutzvorfall, wie man in nachfolgendem Tweet von Bleeping Computer nachlesen kann.

In diesem Artikel liefert Bleeping Computer dann noch einige Details nach.

Und sonst so?

Abseits der obigen Hacks wurde auch der US-Spirituosen-Hersteller Brown-Forman (Jack Daniels) Opfer eines Angriffs, bei dem 1 TB an Daten abgezogen wurden (siehe hier). Auch in Deutschland grassiert Ransomware – mir liegen eine Reihe unveröffentlichter Fälle vor – aktuell gehe ich davon aus, dass es die letzten 6 Monate um die 500 Fälle sein dürften. Darüber berichtet ich aber mal separat – wie viele Details ich offen legen kann, weiß ich aktuell noch nicht. Ist aber brisantes Material (teilweise aus einem sehr intimen Umfeld von Firmenchefs) dabei, was von Ransomware-Gruppen erbeutet wurde.

Zum Abschluss noch ein Splitter, der zeigt, wie wir als Bürger von der Verwaltung abgezogen werden – braucht es da nach Lektüre des obigen Tweets noch Worte. Lässt sich nur noch durch diesen Artikel toppen: Die Bundesregierung hat sowohl den obersten Datenschutzbeauftragten als auch ihre 73 Millionen Versicherten in der gesetzlichen Krankenkasse ausgetrickst und deren Datenschutzansprüche bei der Elektronische Patientenakte ausgehebelt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Hacks und Sicherheitsinfos vom Wochenende (17.8.2020)

  1. T sagt:
    18. August 2020 um 00:11 Uhr

    Und am Freitag Abend wurde noch Mapfre in Spanien Opfer einer Cybersttacke.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.