Routerattacken der Russen? BSI entdeckt keine neue Gefahren

18. April 2018, 12:04
  • security
  • usa
  • uk
  • russland
  • deutschland
  • bsi
  • cyberangriff
image

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äussert sich nun zum gemeinsam geäusserten Vorwurf von USA und UK, Russland greife weltumspannend Router, Switches und Firewalls an.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äussert sich nun zum gemeinsam geäusserten Vorwurf von USA und UK, Russland greife weltumspannend Router, Switches und Firewalls an.
Dieser hatte aus drei Gründen Aufsehen erregt: Erstens war es eine gemeinsame Erklärung zweier Staaten mit einem 'Technical Alert' und viel Medienarbeit. Zweitens: Warum warnte man die Weltöffentlichkeit gerade jetzt? Und drittens: Was ist technisch so wahnsinnig interessant im Alert?
Letzteres beantworten die Experten des BSI mit klaren Worten: "Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse. Die in der Erklärung beschriebenen Schwachstellen und IOCs ("Indicator of compromise", Anm. d. Red.) sind bereits mehrere Jahre alt und grundsätzlich bekannt", so eine Pressemitteilung.
Zu den beiden andern Punkten vermeidet das BSI jede Aussage. Dass Russland dahinterstecke, ob nur Russland oder auch andere Staaten solche Angriffe fahren, darüber sagt man kein Wort. Lapidar heisst es: "Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen abgeglichen, die dem BSI vorliegen."
Zudem habe man via das Nationale Deutsche Cyberabwehrzentrum "geeignete" Abwehrmassnahmen eingeleitet. Was geeignet ist und ob Angriffe laufen, lässt das BSI offen.
Aber BSI-Präsident Arne Schönbohm hat für die Hersteller und Kunden neben ein bisschen IT-Grundwissen auch etwas Konkretes zu bieten: "In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern."
Auch einen Zeitplan für erste Resultate gibt es: Eine Technische Richtlinie für Router, "die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet, wird voraussichtlich bis Sommer dieses Jahres veröffentlicht." Diese allerdings ist laut 'golem.de' schon jetzt umstritten. (mag)

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022