Das VBS hat ein Security-Problem

8. Juni 2015, 14:30
  • security
  • vbs
  • sicherheit
image

Und die anderen Departemente wahrscheinlich auch.

Und die anderen Departemente wahrscheinlich auch.
Wenn Angestellte des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) nicht fähig sind, sich gegen altbekannte Methoden von Cyberkriminellen zu wappnen, wie sieht es dann in den anderen Departementen der Bundesverwaltung aus? Diese Frage könnte man sich stellen angesichts des Berichts in der gestrigen 'SonntagsZeitung', wonach in einem Test des Nachrichtendienstes viele der 12'000 VBS-Angestellte ihre persönlichen Passwörter verrieten.
Und das ging so: Bei 10'500 Berufsmilitärs und 1'500 Angestellten des Bundesamts für Bevölkerungsschutz und der Rüstungsbeschaffungsstelle Armasuisse wurde unangemeldet geprüft, ob sie einem Cyber-Angriff standhalten würden. Mit Rabattversprechen wurden diese in einen angeblichen Webshop der Verwaltung gelockt. Hier wurden sie aufgefordert, die PIN ihrer Smartcard einzugeben, mit der sich Bundesangestellte ins gesicherte Netz einloggen müssen. "Reihenweise" verrieten VBS-Angestellte die vertraulichen Angaben, schreibt die Zeitung. Ein weiteres, dem Anschein nach falsch adressiertes internes Mail war mit einem Anhang versehen, das Angaben zur Lohnstruktur im Amt versprach. Viele konnten nicht widerstehen und klickten die Excel-Datei an. In den Büros des VBS liess der militärische Nachrichtendienst ausserdem USB-Sticks mit der Aufschrift "Vertraulich" auslegen.
Die Tests fanden zwischen Oktober 2014 und Mai dieses Jahres statt. Laut Quellen der 'SonntagsZeitung' hielt keine einzige Verwaltungseinheit dem fingierten virtuellen Angriff stand, obwohl die Angestellten Tage zuvor auf Cyber-Risiken aufmerksam gemacht worden waren. Das VBS selbst bestätigt den Test, ohne aber auf das Ergebnis einzugehen. (mim)

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023