Von Phishing bis Hacking: weniger Cyber­angriffe auf die Bundes­verwaltung

13. April 2022, 12:16
image
Foto: Sebastian Herrmann / Unsplash

Im vergangenen Jahr registrierte die Bundesverwaltung 11 erfolgreiche Phishing-Angriffe, 3 geknackte Skype-for-Business-Konten und 1 verseuchtes Gerät.

Im Jahr 2021 hat das Bundesamt für Informatik (BIT) 434 Sicherheitsvorfälle bearbeitet. Ein Jahr davor waren es 834, wie aus dem heute publizierten Bericht "Informatiksicherheit Bund 2021" hervorgeht. Als Sicherheitsvorfall registriert werden sämtliche Meldungen, auch wenn sie sich nach einer Analyse als harmlos herausstellen.
Das Nationale Zentrum für Cybersicherheit (NCSC) hält fest, dass der aktuelle IT-Sicherheitsstand in der Bundesverwaltung grundsätzlich der aktuellen Bedrohungslage entspreche. Der Homeoffice-Betrieb führte demnach bisher zu keinen zusätzlichen Vorfällen.
Die Bundesverwaltung werde laufend angegriffen. Dies reiche von sehr breit gestreuten Angriffen über E-Mails hin zu gezielten Angriffen auf die IT-Infrastruktur des Bundes oder gegen einzelne Mitarbeitende, wird ausgeführt. Das Spektrum der Angriffe reiche von Massen-Spam-Verteiler über die organisierte Kriminalität oder Hacktivisten bis hin zu vermeintlich staatlichen Akteuren.

11 erfolgreiche Phishing-Angriffe

Für gezielte Phishing-Angriffe und andere Betrugsversuche werden häufig E-Mails von Externen wie etwa Lieferanten missbraucht. Diese Mails sind laut Bericht oft nur schwer erkennbar. Das BIT sorgt deshalb dafür, dass unsicher erscheinende E-Mails ihre Empfängerinnen und Empfänger gar nicht erst erreichen. Im Jahr 2021 wurden 34,5% der eingehenden rund 139 Millionen E-Mails gelöscht, bevor sie zugestellt wurden. Im Vorjahr waren es 48% gewesen.
Die Zahl der erfolgreichen Phishing-Angriffe auf Mitarbeitende ging zurück: von 34 auf 11. Als sehr erfreulich dürfe erwähnt werden, so der Bericht, dass 2021 nur 1 Vorfall mit Malware und nur 1 verseuchtes Bundesgerät registriert wurden. Im Vorjahr waren es demnach noch 15.
Einen weiteren Sicherheitsfall registrierte die Verwaltung im Herbst 2021. Damals seien Angriffsversuche gegen Skype for Business erkannt worden. Angreifer hätten versucht, sich mittels Durchprobieren von Kennwörtern auf zahlreichen Konten in Skype anzumelden, so der Bericht. In 3 Fällen waren sie demnach erfolgreich.

Veraltete Systeme im Einsatz

Teilweise sind beim Bund noch veraltete Systeme und Netzwerkprotokolle im Einsatz, geht aus der Publikation hervor. Einzig die Parlamentsdienste und das Verkehrsdepartement Uvek melden keine solchen Schwachstellen.
Die Verantwortung dafür liegt bei den Anwendungsverantwortlichen der Ämter und Departemente. Dort wiederum würde es an Ressourcen und Möglichkeiten fehlen, die Protokolle abzulösen, wird im Bericht ausgeführt. Dabei nehme man das Risiko in Kauf, dass weiterhin zum Teil erhebliche Sicherheitslücken bestehen. Aufgrund der technischen Komplexität dürfte den wenigsten Verantwortlichen bewusst sein, welche Sicherheitsrisiken sie tatsächlich akzeptieren. Das NCSC will sich diesem Problem annehmen.
Um die Informationssicherheit in den Departementen, den Parlamentsdiensten und in der Bundeskanzlei zu stärken, wurden 2021 verschiedene Massnahmen durchgeführt. Unter anderem wurden die Mobiltelefone auf eine Spionagesoftware überprüft, Bug-Bounty-Programme und Public-Security-Tests durchgeführt, die Zugriffsberechtigungen regelmässig überprüft und Always-On VPN durchgesetzt. Kurz- und mittelfristig geplant sind die Durchführung von technischen Audits, die Stärkung der personellen Ressourcen und Sensibilisierungskampagnen.

Loading

Mehr zum Thema

image

Alliance Swisspass will weg vom analogen ÖV-Billett

Die Vereinigung möchte so schnell wie möglich von Investitionen in physische Billette wegkommen. Ab 2035 soll der Ticket-Verkauf mehrheitlich digital ablaufen.

publiziert am 1.12.2022
image

Beschaffung des Aargauer Serviceportal war rechtswidrig

Weil die Vergabe freihändig erfolgt ist, muss eine neue Ausschreibung getätigt werden. Dies hat das Verwaltungsgericht Aargau entschieden.

publiziert am 1.12.2022
image

Ob- und Nidwalden erhalten gemeinsame Informatikstrategie

Beide Kantonsparlamente stimmen einer IT-Zusammenarbeit zu. Das E-Government soll ausgebaut werden.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022