Routerattacken der Russen? BSI entdeckt keine neue Gefahren

18. April 2018, 12:04
  • security
  • usa
  • uk
  • russland
  • deutschland
  • bsi
  • cyberangriff
image

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äussert sich nun zum gemeinsam geäusserten Vorwurf von USA und UK, Russland greife weltumspannend Router, Switches und Firewalls an.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äussert sich nun zum gemeinsam geäusserten Vorwurf von USA und UK, Russland greife weltumspannend Router, Switches und Firewalls an.
Dieser hatte aus drei Gründen Aufsehen erregt: Erstens war es eine gemeinsame Erklärung zweier Staaten mit einem 'Technical Alert' und viel Medienarbeit. Zweitens: Warum warnte man die Weltöffentlichkeit gerade jetzt? Und drittens: Was ist technisch so wahnsinnig interessant im Alert?
Letzteres beantworten die Experten des BSI mit klaren Worten: "Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse. Die in der Erklärung beschriebenen Schwachstellen und IOCs ("Indicator of compromise", Anm. d. Red.) sind bereits mehrere Jahre alt und grundsätzlich bekannt", so eine Pressemitteilung.
Zu den beiden andern Punkten vermeidet das BSI jede Aussage. Dass Russland dahinterstecke, ob nur Russland oder auch andere Staaten solche Angriffe fahren, darüber sagt man kein Wort. Lapidar heisst es: "Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen abgeglichen, die dem BSI vorliegen."
Zudem habe man via das Nationale Deutsche Cyberabwehrzentrum "geeignete" Abwehrmassnahmen eingeleitet. Was geeignet ist und ob Angriffe laufen, lässt das BSI offen.
Aber BSI-Präsident Arne Schönbohm hat für die Hersteller und Kunden neben ein bisschen IT-Grundwissen auch etwas Konkretes zu bieten: "In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern."
Auch einen Zeitplan für erste Resultate gibt es: Eine Technische Richtlinie für Router, "die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet, wird voraussichtlich bis Sommer dieses Jahres veröffentlicht." Diese allerdings ist laut 'golem.de' schon jetzt umstritten. (mag)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023