Wie Hacker das Liebesleben eines deutschen Beamten ausnutzten

22. Mai 2018, 14:10
  • e-government
  • deutschland
  • cyberangriff
  • regierung
image

Nach und nach kommen durch die 'Süddeutsche Zeitung' Details in die Öffentlichkeit, wie Hacker das deutsche Regierungsnetzwerk geknackt haben.

Nach und nach kommen durch die 'Süddeutsche Zeitung' Details in die Öffentlichkeit, wie Hacker das deutsche Regierungsnetzwerk geknackt haben. Bislang war bekannt, wo sie eindrangen – nämlich via E-Learning-System bei einer Aussenstelle des Aussenministeriums für Weiterbildung.
Jetzt werden Details klar, wie sie hineinkamen: Mit einer ordentlichen Portion Cleverness und Kenntnissen über das Liebesleben von mindestens einem Beamten.
Dieser Angestellte zählte zu den 17 Personen, die sich in Phase eins der Attacke via die E-Learning-Plattform der deutschen Regierung und Outlook einen Virus einfingen.
Dieser Virus aktivierte sich selbst, als der Beamte über Outlook eine E-Mail der Hacker erhielt, die von seiner Lebensgefährtin zu stammen schien. "Offenbar hatten die Hacker zuvor dessen Privatleben ausspioniert", so die 'Süddeutsche'.
In dieser "Mail der Lebensgefährtin" soll der Aktivierungsbefehl enthalten gewesen sein sowie der Befehl, dass sich das Mail nach "einem kurzen Moment" in der Inbox selbst löschte.
Und warum der Aufwand? Offenbar dürfen Mitarbeiter des deutschen Aussenministeriums private Mails versenden. Und die White-List des deutschen Aussenministeriums authorisiert nicht E-Mail-Adressen Server oder URLs, sondern es scheinen identische Personennamen zu genügen. Laut 'Süddeutsche' handelte es sich nämlich um einen Mail-Account der Hacker im Namen der Frau.
Was stimmt daran? Man weiss es nicht, die Quellen sind nicht genannt und weder das Bundesinnenministerium, noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollten der Zeitung etwas sagen.
Unklar ist auch, ob noch weitere Viren im Regierungsnetz schlummern und lauern, so die anonymen Informanten. Auch unklar ist, ob die BSI-Empfehlungen für den Betrieb sicherer Mailserver eingehalten wurden.
Nicht sicher identifiziert sind die Urheber der zumindest teilweise erfolgreichen Hacker. Es wird gemutmasst, es sei eine russische Hackergruppe namens Uroburos, auch bekannt unter dem Namen "Snake". (mag)

Loading

Mehr zum Thema

image

Bündner Regierung schickt E-Gov-Gesetz in die Vernehmlassung

Der Kanton will im Rahmen seiner E‑Government‑Strategie die rechtlichen Grundlagen für die Digitalisierung der Verwaltung und den elektronischen Rechtsverkehr schaffen.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Bundesrecht nun auch im XML-Format

Die Bundeskanzlei veröffentlicht das Bundesrecht ab sofort auch als maschinenlesbare XML-Daten. Damit können Inhalte in eigene Anwendungen übernommen werden.

publiziert am 11.8.2022
image

BBL legt sich Dienstleister-Pool mit Beschaffungs-Know-how zu

Das Bundesamt für Bauten und Logistik holt für sich selbst und andere Ämter externe Dienstleister an Bord, die bei der Beschaffung von IT und Büroausrüstung helfen sollen.

publiziert am 11.8.2022