Norwegische Parlamentarier gehackt

2. September 2020, 12:40
  • international
  • security
  • breach
  • regierung
  • verwaltung
image

Es handle sich um einen "bedeutenden" Cyberangriff. Dabei wurde offenbar eine 2-Faktor-Authentisierung überwunden.

Das Storting, das norwegische Parlament, wurde in einem "umfassenden Cyber-Angriff" gehackt. Die Angreifer erbeuteten offenbar erfolgreich Daten via die E-Mail-Konten mehrerer Parlamentsabgeordneter, gab das Storting bekannt.
"Wir werden regelmässig angegriffen. Was frühere Angriffe vom jetzigen unterscheidet, ist, dass sie nun mit dem Einbruch erfolgreich waren und Daten erbeutet haben", sagt Marianne Andreassen, die Direktorin des Storting, in einer Pressemitteilung.
Inzwischen wurden die IT-Systeme heruntergefahren, um ein weiteres Eindringen zu verhindern, die Website des Parlaments lief aber laut Lokalmedien normal.
"Wir nehmen die Angelegenheit sehr ernst und konzentrieren uns ausschliesslich auf die Analyse der Situation, um ein Gesamtbild des Vorfalls und des möglichen Schadensausmasses zu erhalten", so Andreassen. Grundsätzlich halte sie die Security-Massnahmen des Storting für gut, sagte sie Medien.

"IT-Security wurde stark verbessert"

Laut einem IT-Experten scheint der Angriff umfangreich und fortgeschritten zu sein, meldet die norwegische Zeitung 'VG'. Die Abwehrmassnahmen des Storting seien in den letzten Jahren stark verbessert worden, heisst es weiter. Parlamentarier benötigen neben ihrem Benutzernamen und einem Passwort offenbar einen SMS-Code, um sich ins E-Mail einloggen zu können. Ein VPN sei ebenfalls im Einsatz.
Die Dokumente des Parlaments seien via Sharepoint zugänglich, erklärt der Experte der Zeitung weiter. Das Überwinden der Zwei-Faktor-Authentisierung deute darauf hin, dass es sich um einen komplexeren Angriff handle.
Staatliche Security-Behörden hingegen raten in Medien ohne direkte Bezugnahme auf den Hack zu regelmässigem Passwortwechsel und Vorsicht beim Klicken auf Links in E-Mails.
Laut offiziellen Statements sind E-Mail-Accounts von Parlamentariern unterschiedlicher Parteien sowie Mitarbeitenden kompromittiert worden und es wurden "unautorisierte Logins" festgestellt. Dabei soll es sich nur um eine kleine Anzahl Opfer handeln und die erbeuteten Datenmengen seien unterschiedlich. Andreassen sagte zur norwegischen Zeitung 'E2', sie werde nicht kommentieren, was heruntergeladen wurde oder wer betroffen ist.

Staatliche Akteure?

Noch ist unklar, ob ein staatlicher Akteur hinter dem Angriff steckt, meldet die norwegische Zeitung 'Aftonbladet'. Aber dies sei nur eine der Hypothesen, welche die Polizei und weitere Sicherheitsbehörden des Landes untersuchen. Eine weitere lautet offenbar, dass die Cyberattacke nur ein Teil einer geheimdienstlichen Attacke auf Norwegen sein könnte.
Der zumindest teilweise erfolgreiche Angriff auf das Storting wurde jetzt durch Lokalmedien bekannt, aber schon eine Woche zuvor von den Security-Systemen entdeckt.
Es ist nicht der einzige erfolgreiche Angriff auf norwegische Behörden und Institutionen: Laut lokalen Medien erbeuteten Hacker im Januar 2018 Gesundheitsdaten von mehr als der Hälfte der norwegischen Bevölkerung.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 2
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023