Von Phishing bis Hacking: weniger Cyber­angriffe auf die Bundes­verwaltung

13. April 2022, 12:16
image
Foto: Sebastian Herrmann / Unsplash

Im vergangenen Jahr registrierte die Bundesverwaltung 11 erfolgreiche Phishing-Angriffe, 3 geknackte Skype-for-Business-Konten und 1 verseuchtes Gerät.

Im Jahr 2021 hat das Bundesamt für Informatik (BIT) 434 Sicherheitsvorfälle bearbeitet. Ein Jahr davor waren es 834, wie aus dem heute publizierten Bericht "Informatiksicherheit Bund 2021" hervorgeht. Als Sicherheitsvorfall registriert werden sämtliche Meldungen, auch wenn sie sich nach einer Analyse als harmlos herausstellen.
Das Nationale Zentrum für Cybersicherheit (NCSC) hält fest, dass der aktuelle IT-Sicherheitsstand in der Bundesverwaltung grundsätzlich der aktuellen Bedrohungslage entspreche. Der Homeoffice-Betrieb führte demnach bisher zu keinen zusätzlichen Vorfällen.
Die Bundesverwaltung werde laufend angegriffen. Dies reiche von sehr breit gestreuten Angriffen über E-Mails hin zu gezielten Angriffen auf die IT-Infrastruktur des Bundes oder gegen einzelne Mitarbeitende, wird ausgeführt. Das Spektrum der Angriffe reiche von Massen-Spam-Verteiler über die organisierte Kriminalität oder Hacktivisten bis hin zu vermeintlich staatlichen Akteuren.

11 erfolgreiche Phishing-Angriffe

Für gezielte Phishing-Angriffe und andere Betrugsversuche werden häufig E-Mails von Externen wie etwa Lieferanten missbraucht. Diese Mails sind laut Bericht oft nur schwer erkennbar. Das BIT sorgt deshalb dafür, dass unsicher erscheinende E-Mails ihre Empfängerinnen und Empfänger gar nicht erst erreichen. Im Jahr 2021 wurden 34,5% der eingehenden rund 139 Millionen E-Mails gelöscht, bevor sie zugestellt wurden. Im Vorjahr waren es 48% gewesen.
Die Zahl der erfolgreichen Phishing-Angriffe auf Mitarbeitende ging zurück: von 34 auf 11. Als sehr erfreulich dürfe erwähnt werden, so der Bericht, dass 2021 nur 1 Vorfall mit Malware und nur 1 verseuchtes Bundesgerät registriert wurden. Im Vorjahr waren es demnach noch 15.
Einen weiteren Sicherheitsfall registrierte die Verwaltung im Herbst 2021. Damals seien Angriffsversuche gegen Skype for Business erkannt worden. Angreifer hätten versucht, sich mittels Durchprobieren von Kennwörtern auf zahlreichen Konten in Skype anzumelden, so der Bericht. In 3 Fällen waren sie demnach erfolgreich.

Veraltete Systeme im Einsatz

Teilweise sind beim Bund noch veraltete Systeme und Netzwerkprotokolle im Einsatz, geht aus der Publikation hervor. Einzig die Parlamentsdienste und das Verkehrsdepartement Uvek melden keine solchen Schwachstellen.
Die Verantwortung dafür liegt bei den Anwendungsverantwortlichen der Ämter und Departemente. Dort wiederum würde es an Ressourcen und Möglichkeiten fehlen, die Protokolle abzulösen, wird im Bericht ausgeführt. Dabei nehme man das Risiko in Kauf, dass weiterhin zum Teil erhebliche Sicherheitslücken bestehen. Aufgrund der technischen Komplexität dürfte den wenigsten Verantwortlichen bewusst sein, welche Sicherheitsrisiken sie tatsächlich akzeptieren. Das NCSC will sich diesem Problem annehmen.
Um die Informationssicherheit in den Departementen, den Parlamentsdiensten und in der Bundeskanzlei zu stärken, wurden 2021 verschiedene Massnahmen durchgeführt. Unter anderem wurden die Mobiltelefone auf eine Spionagesoftware überprüft, Bug-Bounty-Programme und Public-Security-Tests durchgeführt, die Zugriffsberechtigungen regelmässig überprüft und Always-On VPN durchgesetzt. Kurz- und mittelfristig geplant sind die Durchführung von technischen Audits, die Stärkung der personellen Ressourcen und Sensibilisierungskampagnen.

Loading

Mehr zum Thema

image

Deepfakes von Vitali Klitschko sorgen für Aufregung

Mehrere europäische Politikerinnen und Politiker haben mit einem falschen Vitali Klitschko telefoniert. Manche haben die Deepfakes durchschaut, andere nicht.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

EU wirft wohl einen Blick auf VMware-Übernahme

Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.

publiziert am 24.6.2022
image

E-Umzug soll in allen Berner Gemeinden eingeführt werden

Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.

publiziert am 24.6.2022