Verfassungsschutz verschlüsselt: Landesamt fängt sich Trojaner ein

John Woll am 30.04.2016 17:44 Uhr
40 Kommentare
Laut einem aktuellen Medienbericht sieht sich der Verfassungsschutz in Sachsen-Anhalt mit einem Hackerangriff konfrontiert. So sollen mehrere Rechner des Landesamtes von Ransomware verschlüsselt worden sein. IT-Spezialisten entdeckten außerdem einen Backdoor-Trojaner.

IT-Sicherheit fehlgeschlagen

Erst Mitte des Monats hatten wir darüber berichtet, dass Netzwerkausrüsters Cisco vor einer Schwachstelle gewarnt hatte, die mindestens auf 3 Millionen Geräten vorhanden ist und bisher die Infektion von 2.100 Servern mit Malware ermöglichte. Auch in Deutschland sehen sich neben Privatpersonen immer mehr Unternehmen und Behörden mit IT-Attacken konfrontiert. Jetzt gibt es wieder einmal Berichte, dass sich eine Behörde in Deutschland einem Hackerangriff ausgesetzt sieht.

So findet man alle Ransomware-Ziele auf dem eigenen PC
videoplayer
Wie die Mitteldeutsche Zeitung berichtet, wurde auf mehreren Arbeitsplatz-Rechnern des Landesamtes für Verfassungsschutz in Sachsen-Anhalt Mitte April zunächst Ransomware aktiv, die die Systeme verschlüsselte. Nach einem gescheiterten Versuch von internen Fachleuten, die Computer von der Schadsoftware zu befreien, ging den daraufhin beauftragten IT-Spezialisten einer externen Spezialfirma ein weiterer Trojaner in Netz, der über eine Backdoor auf einem Server den unbemerkten Abfluss von Daten möglich macht, so der Bericht.

Situation noch nicht klar

Aktuell hat das Innenministerium laut MZ nur erklärt, dass auf einem Server des Landesamtes ein Verschlüsselung-Trojaner gefunden worden war. Nach bisherigen Informationen führte das einen Tag nach Verschlüsselung der ersten Rechner dazu, dass sämtliche mit dem Internet verbundene Rechner des Verfassungsschutzes vom Netz genommen wurden. Nachrichtendienstlich sensible Informationen sollen dank physisch voneinander unabhängiger IT-Systeme nicht betroffen sein.

Darüber hinaus teilt Jochen Hollmann, Leiter des Verfassungsschutzes Sachsen-Anhalt mit, dass keine "relevanten Schäden" entstanden seien und die betroffenen Systeme "unverzüglich" außer Betrieb genommen wurden. "Anhaltspunkte liegen weder für einen gezielten Angriff, noch für einen Abfluss von Daten vor", führt Hollmann weiter aus.

Der Landtag will es genau wissen

Die Grünen-Fraktion im Landtag drängt jetzt auf eine genaue Aufklärung der Umstände des Vorfalls, weshalb eine Sondersitzung des Parlamentarischen Kontrollgremiums beantragt wurde. "Der Verfassungsschutz muss erklären, wie es zu dem Angriff kam und durch welche Schwachstellen Angreifer ins System gelangten und ob Daten abflossen", so ein Mitglied des Landtags.
40 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies