Wie Hacker das Liebesleben eines deutschen Beamten ausnutzten

22. Mai 2018 um 14:10
  • e-government
  • deutschland
  • cyberangriff
  • regierung
image

Nach und nach kommen durch die 'Süddeutsche Zeitung' Details in die Öffentlichkeit, wie Hacker das deutsche Regierungsnetzwerk geknackt haben.

Nach und nach kommen durch die 'Süddeutsche Zeitung' Details in die Öffentlichkeit, wie Hacker das deutsche Regierungsnetzwerk geknackt haben. Bislang war bekannt, wo sie eindrangen – nämlich via E-Learning-System bei einer Aussenstelle des Aussenministeriums für Weiterbildung.
Jetzt werden Details klar, wie sie hineinkamen: Mit einer ordentlichen Portion Cleverness und Kenntnissen über das Liebesleben von mindestens einem Beamten.
Dieser Angestellte zählte zu den 17 Personen, die sich in Phase eins der Attacke via die E-Learning-Plattform der deutschen Regierung und Outlook einen Virus einfingen.
Dieser Virus aktivierte sich selbst, als der Beamte über Outlook eine E-Mail der Hacker erhielt, die von seiner Lebensgefährtin zu stammen schien. "Offenbar hatten die Hacker zuvor dessen Privatleben ausspioniert", so die 'Süddeutsche'.
In dieser "Mail der Lebensgefährtin" soll der Aktivierungsbefehl enthalten gewesen sein sowie der Befehl, dass sich das Mail nach "einem kurzen Moment" in der Inbox selbst löschte.
Und warum der Aufwand? Offenbar dürfen Mitarbeiter des deutschen Aussenministeriums private Mails versenden. Und die White-List des deutschen Aussenministeriums authorisiert nicht E-Mail-Adressen Server oder URLs, sondern es scheinen identische Personennamen zu genügen. Laut 'Süddeutsche' handelte es sich nämlich um einen Mail-Account der Hacker im Namen der Frau.
Was stimmt daran? Man weiss es nicht, die Quellen sind nicht genannt und weder das Bundesinnenministerium, noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollten der Zeitung etwas sagen.
Unklar ist auch, ob noch weitere Viren im Regierungsnetz schlummern und lauern, so die anonymen Informanten. Auch unklar ist, ob die BSI-Empfehlungen für den Betrieb sicherer Mailserver eingehalten wurden.
Nicht sicher identifiziert sind die Urheber der zumindest teilweise erfolgreichen Hacker. Es wird gemutmasst, es sei eine russische Hackergruppe namens Uroburos, auch bekannt unter dem Namen "Snake". (mag)

Loading

Mehr zum Thema

image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

Frauenfeld ebnet den Weg für die IT-Auslagerung

Ohne Gegenstimme bewilligt das Stadtparlament das Outsourcing. Der Auftrag wurde bereits an Abraxas vergeben.

publiziert am 23.2.2024
image

Podcast: Der Wandel der E-Signatur – von Smartcard bis Cloud

In der heutigen Episode reden wir mit Freddy Kaiser über die Entwicklung der E-Signatur, den technischen Wandel und die Digitalisierung in der Schweiz.

publiziert am 23.2.2024
image

Bis 2025: 40'000 Arbeitsplätze beim Bund werden auf M365 migriert

Nach Abschluss der ersten Pilotphase mit rund 130 Nutzerinnen und Nutzern folgt nun die zweite Pilotphase mit einer Einführung bei zwei Verwaltungseinheiten. Danach wird die ganze Bundesverwaltung migriert.

publiziert am 22.2.2024 4