Verfassungsschutz verschlüsselt: Landesamt fängt sich Trojaner ein

Laut einem aktuellen Medienbericht sieht sich der Verfassungsschutz in Sachsen-Anhalt mit einem Hackerangriff konfrontiert. So sollen mehrere Rechner des Landesamtes von Ransomware verschlüsselt worden sein. IT-Spezialisten entdeckten außerdem einen ... mehr... Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was nutzt das schönste 2011 errichtete nationale Cyber-Abwehrzentrum, wenn so eine Schwachstelle "Idiot-Outside" heisst! :) Merke: Schon im Mittelalter wusste man, dass ein Wasserschutzgraben innerhalb der Burg eine sehr schlechte Idee ist *g* schönes WE
 
Was hat Ransomware mit Hackerangriff zu tun?
 
@oetti1731: Naja, vielleicht wurden sie angegriffen und aus lauter Verzweiflung wollten sie dann doch lieber die ganzen Rechnungen invoice_1337.doc bezahlen die man ihnen mehrfach per Mail geschickt haben. Wenns nicht so traurig wäre, könnte man fast darüber lachen. Erst wird im Bundestag die gesamte IT ausgetauscht, jetzt das Landesamt, bin ja mal gespannt ob sie sich nicht aus versehen noch selbst mit dem Bundestrojaner infinzieren. Dummheit scheint ja auf Bundesebene keine Mangelware zu sein. Einfach nur wahnsinn!
 
@thescrat: Vergiss da mal nicht die Frau Merkel. Trotz bekannter Abhörung von "Freunden" benutzt Madame nicht das verschlüsselte Dienst-Telefon, sondern verschickt weiterhin unsichere SMS.
 
@treponem: Merkel gehört natürlich auch zur Bundesebene. Und du hast natürlich vollkommen recht mit dem unverschlüsselten Telefon. Eigentlich wünsche ich ihr sogar einen richtigen Skandal, der auf die Nachlässigkeit zurückzuführen ist. In dem Fall wäre es keine technische Beschränkung, sondern eine geistige!
 
@thescrat: .... Da können wir ja froh sein, das sich der Verfaschungsschutz nicht in den Fuß schießt. xD xD
 
@oetti1731: Genau das hab ich mich auch gefragt. Irgend ein Depp von der Reinigungskolonne wird von daheim Musik auf nem Stick mitgebracht haben, oder ne USB-Buchse fürs Handyaufladen missbraucht haben. Ging ja vor ein paar Tagen schon durch die Presse in dem AKW.

Aber ein Hacker wird doch keinen Verschlüsselungstrojaner einsetzen. Da gibt es bestimmt interessanteres, was man mit der EDV dort anfangen kann.
 
@SunnyMarx: Habe erst vor zwei Tagen gelesen, dass auch Fluggesellschaften mit solchen Problemen kämpft. Das Bordpersonal benutzt die USB-Buchsen zum Handy-Aufladen, die Bordelektronik kriegt nebenbei Malware ab.
 
@treponem: Richtig. Da war das. Also da von einem Hackerangriff zu sprechen, ist schon ein Beweis für die absolute Unfähigkeit seitens der Behörden.
 
@SunnyMarx: Jaaaa neee! Hier ist wie immer schon alles klar! "...ein Beweis für die absolute Unfähigkeit seitens der Behörden..."!? Die wahren Spezialisten und niemals Fehler machenden Checker, die gibt´s nur hier bei Winfuture! Warum -um Himmels willen- greift niemand auf diese genialen Genies zurück? Ich begreife es einfach nicht >:->
 
@Kiebitz: Ja, entschuldige mal. Warum würden Hacker Verschlüsselungstrojaner auf Behördenrechner bringen, wenn man die Daten darauf mit wesentlich mehr Nutzen abgreifen könnte? Das klingt doch wohl nicht nach einem Hacker, sondern mehr nach einer musiksüchtigen Putztante!
 
Jaja, unsere Cyberspezialisten vom VS & BND. Da können die Terrorristen ja unbesorgt weiter machen.
Schönes WE
 
@mgbd0001: Sei bitte nachsichtig, das Internet ist immerhin noch Neuland. ;)
 
Wenn ich mir auch ein Grinsen nicht verwehren kann, so bringt es nichts, dort reinzuschlagen. Es sind ja tausende, zehntausende andere allein in D auch betroffen. Ich danke, unabhängig von der Ransomware, Gott für jeden Tag, den er mich von dem ganzen Schrott bewahrt. Man kann noch so penibel / mißtrauisch, etc. sein: es kann immer wieder etwas mit deiner IT, den Servern passieren. Wenn ich dann höre, dass auch die Hardware (Cisco) anfällig sein soll / ist: ja, was soll ich dann da machen?
 
@Arroganzza: Machaso wie wir: Alle server virtualisiert , täglich ein backup verschlüsselt am nas, eine Spiegelung aller vms offline, alle Daten werden automatisch verschlüsselt gesichert, dazu kommt eine off site Sicherung in einem Rechenzentrum und der cloud wo nur hingepusht werden kann. (ist jetzt nur grob zusammengefasst)
 
@Ludacris: ah verschlüsselte Backup auf einer NAS,super *facepalm* das wird gleich nochmal von locky verschlüsselt, man kann ja nie sicher genug sein
 
@Lon Star: Klar. Die nas wie eingehängt wenn das Backup gestartet wird sonst schläft sie nur herum dazu kommt dass jeder Rechner nur auf seinen Backup Ordner zugriff hat sprich web ist nur das aktuellste Backup futsch also im schlimmsten fall ein tag von einem Rechner oder Server
 
@Lon Star: Locky kann nur verschlüsseln worauf er zugriff hat. Dass, ein NAS am Netz hängt bedeutet noch lange nicht, dass zugriff darauf besteht. Muss ja nicht gleich ne Freigabe da sein oder ein verbundenes Netzlaufwerk. Reicht ja wenn eine spezielle Software zugriff auf einem bestimmten Port hat mit speziellen Zugangs Daten, auf einem bestimmten Ordner. Das NAS kann ja die Daten dann zur Sicherheit noch einmal verschieben.
 
@Arroganzza: ein ordenlicher AddBlock und Ghostery installieren. Und nicht alles und jeden an den USB lassen. Vor allem und ganz wichtig! nicht hirnlos auf alle Mail-Anhänge und Klick-Me-Bildchen klicken. Dateinamenerweiterungen anzeigen ist auch immer eine gute Idee - seit Anbeginn von Windows. So Dateinamen wie "missbusento.avi.exe" könnten dem genehmen User dann schon mal ins Auge fallen.
 
Cool sind unsere Vorratsdaten wieder vor behördenmissbrauch sicher, Top!
 
@daaaani: Die liegen aber bei dem Providern ;)
 
@iPeople: Jo, so lange bis eben Behörden anfragen oder eben die Zeit rum ist. Kam ja schon genug in den News, dass unverhältnismäßig teils rechtswidrig und vor allem zu viel abgefragt wird. MIT "und das ist ganz wichtig" OHNE Erfolg und danach werden die Daten nicht gelöscht.
 
@daaaani: Ändert jetzt genau was daran, dass Deine Aussage falsch ist?
 
@iPeople: Was willst du jetzt von mir? Mir weis machen wollen der Verfassungsschutz hätte keine Personendaten auf seinen Rechnern nur Pornos? Und, dass jedes mal wenn der was nachgehen will, seine Leute zu den Providern schickt. Die dann dort in deren Räumen Kriminalarbeit leisten?

Habe nie behauptet Provider speichern keine Vorratsdaten. Ich schrieb "vor behördenmissbrauch sicher" dieser wiederum passiert in der Behörde.

Aber schön wie du einen simplen Joke auseinander mit ernsten Argumenten auseinander nehmen möchtest.

Scheinst das Prinzip von nem Witz nicht verstanden zu haben. Schönen WE noch.
 
@daaaani: "Cool sind unsere Vorratsdaten wieder vor behördenmissbrauch sicher, Top!" macht irgendwie keinen Sinn, wenn die bei den Providern liegen. Jetzt verstanden?
 
@iPeople: @iPeople: Scheiße man ich kann nicht glaub en das ich auf so einen Mist von dir eingehe. Vorratsdaten sind Daten, die durch oder für Öffentliche Stellen auf Vorrat gespeichert werden. Ich weiß nicht wieso du mir da ausschließlich mit den Telekommunikationsdaten der Provider kommst. Die natürlich Teil dieser aber nicht ausschließlich diese sind. Und noch einmal der Missbrauch findet in Behörden statt. Diese sammelt eben auch auf Vorrat und trägt sie sogar zusammen (Telekommunikations und Kontendaten, Meldeämter Steuer, etc). Das sollte nur bei schweren Verbrechen geschehen wird aber Tausendfach bei kleinen Delikten gemacht. Und sogar aus Privaten Anlässen zur Überwachung der eigenen Freundin usw.

Das was du hier machst wäre so als würde ich deinen Atom Wortwitz in der IntelNews auseinander nehmen und Fragen was das mit dem Ausstieg der Atomenergie zu tun hat. Worauf du ja anspielen möchtest. Das ist aber einfach nur lame.

Noch einmal für dich, meine Aussage ist nicht falsch. Deine aber schon, da DIE bei den Providern eben nicht liegen sondern, die Dort anfallenden Daten auch auf Vorrat gespeichert werden müssen. Es sind aber nicht DIE Vorratsdaten sondern nur auch welche. Eben die, die bei den Providern liegen.

So der Verfassungsschutz als Behörde ist in Besitz von Zusammengetragenen Vorratsdaten und Behördliche Systeme halte ich eben nicht für sicher. Siehe Bundestag etc. oder eben den Zusätzliche Trojaner Fund beim Verfassungsschutz oder eben Behördlicher Willkür.

Von daher der nicht ernstgemeinte Spruch von mir den du ja total ernst nimmst.
 
@daaaani: Warum spulst Du Dich eigentlich so auf? Zumal, und das ist die Ironie daran, auch alle anderen Daten, die Du als nicht mehr missbrauchbar erwähnst (auch wenn Dein kleiner Satz ein Witz sein sollte, der dazu auch noch ziemlich hohl war), ebenfalls NICHT beim Verfassungsschutz erhoben und gespeichert werden. Also sind diese Daten immernoch, entgegen Deines hohlen Witzes, nutzbar. Halten wir also fest: Dein Witz ist aufgrund fehlender intellektueller Tiefe nach hinten losgegangen. Das hast Du natürlich bereits bemerkt und nun eierst Du rum.
 
@iPeople: "Dein Witz ist aufgrund fehlender intellektueller Tiefe nach hinten losgegangen."... Nö, Du bist (in diesem Fall) einfach ne Spaßbremse. :P
 
Vielleicht mal von den Pornoseiten runter bleiben
 
@spacereiner:
so wie du bei den Revos - LOL
 
Ein altes Sprichwort sagt:
Wer nichts weiß und wer nichts kann, geht zu Post und Bundesbahn.
Ist ihm dieses noch zu schwer wird er hald Politiker (Beamter).

Oder anders ausgedrückt: Vielleicht sollten die "Herrschaften" mal aufrüsten und ins 21. Jahrhundert aufschließen.
Und wenn sie mit dem "Neuland" nichts anfangen können, dann sollten sie bitte die Finger davon lassen und weiter ihre Schreibtafeln und Kreiden verwenden - und aus ihrem Amt wegen "Unfähigkeit" aus-schei-den!!!
 
@Zonediver: Das schlimme daran ist, das jene Herrschaften die "wegen Unfähigkeit" oder aus taktischen Gründen der Vorgesetzten Ausscheiden, dann im sog. "einstweiligen Ruhestand" theoretisch "auf ewig" mit vollen Dienstbezügen (also die selben 5000 (B1) bis hin zu 10000 (B11) Euro wie vorher im aktiven Dienst auch) für gar nichts bezahlt werden!.... Diesen "einsweiligen" Ruhestand (klingt ja irgendwie nach "vorübergehend") gibt es nur für für Beamte der B Besoldungsgruppe ... was der Bevölkerung leider wenig bewusst ist, das die allermeisten Beamte (untere A Besoldungsgruppen bis A9) genauso hart schuften müssen, mindestens genauso übel Ausgebeutet und Verarscht werden, wie leider im Regelfall der "gemeine Arbeitnehmer" ... man hat u.U. nicht mal eine komplett Existenz sichernde Krankenversicherung und muss jede Rechnung erstmal selber im Voraus zahlen und dann zusehen die Kohle hoffentlich von seiner jeweiligen mehr oder weniger privaten KV und dem Dienstherrn zurück erstattet zu bekommen... wobei auch ambulante Rechnungen durchaus vier bis fünfstellig werden können ... dafür interessiert sich seit Jahrzehnten kein Schwein! Dem oberen Beamtenpack geht es ja gut, deren Besoldungen ist so hoch, das dieses Privat Versicherungsmodell kein Problem darstellt, sondern nur die Vorteile bietet, wohingegen die unteren Besoldungsgruppen diese Vorteile (bspw. Chefarzt- Einzel oder Zweibettzimmer im Krankenhaus) allenfalls theoretisch in Anspruch nehmen könnten, da sie den Eigenanteil faktisch nicht finanzieren können mit ihrem popeligen Netto. Der Durchschnittsjahreslohn soll aktuell bei 48000 Brutto liegen ... na dann schaut mal nach, die Besoldungstabellen A und B sind frei einsehbar (auch hier im Netz), vergleicht selber und überlegt wo "der Beamte" eigentlich anfängt ... nach meinem Empfinden beginnt das gemein hin verhasste Beamtentum erst mit dem höheren Dienst (also A13 Aufwärts), wobei es auch den Gruppen ab A10 (gehobener Dienst) in den allermeisten Fällen schon sehr gut geht, aber alles was unter A10 liegt ist mehr Qual als Leben, vor allem unter den heutzutage auch und gerade in öffentlichen Behörden üblichen Arbeitsbedingungen und wie man mit dem Personal auch menschlich umgeht ... da kann man genauso den ganzen Tag Kotzen wie bei den Verhältnissen für Arbeitnehmer auch, allein schon wenn man mal das Arbeitszeitgesetz liest ... alles was positiv für den Arbeitnehmer sein könnte "kann" oder "soll" und alles was schlecht für ihn/sie ist "muss" ... und nach diesem Prinzip sind auch alle anderen für den "normalen" Bürger geltenden Gesetze aufgebaut ... Es mag den Menschen nicht direkt bewusst sein, aber immer mehr merken das was die etablierten Parteien die letzen 70 Jahre und besonders die letzten 25 Jahre getrieben haben, war und ist nicht im Sinne des "Volkes" und immer mehr wählen sie denn auch nicht mehr ... einige wählen halt gar nicht mehr ... andere wählen "Extrem". Ist auch das nicht seltsam, das Parteien die "unangenehm" für die Etablierten massiv von diesen und einem großen Teil der Medien gezielt in die linke oder rechte Ecke gestellt und mit diesem Schmuddel-Image versehen werden? Das zeigt doch ganz klar, das die Herrschaften Angst vor diesen Alternativen haben! Also wählt sie, die Anderen, und nicht länger die üblichen Vier der letzten 70 Jahre!
 
Viele amüsieren sich hier über den Vorfall. Ich finde das besorgniserregend.
Zumindest sollten wichtige Systeme, derart wie gewisse Befallene, erst gar nicht für Leute ohne Kenntnisse, geschweige denn solche Supergaus - die so etwas verursachen, zur Verfügung stehen.
Es muss keine Sonder-Sicherheits-Firma mit Knebelverträgen von außerhalb sein,
jedoch könnten die Systeme von einem relativ guten Admin abgesichert sein & in Intervallen mal gecheckt werden. Kann doch nicht so schwer sein.
 
@akohle: You get what you pay. Glaubst du es gibt kenn Guten Amin der das für 2k macht?
 
@Ludacris: .... wer Peanuts zahlt, bekommt halt Affen!
Aber Kompetenz in der freien Wirtschaft & Beamtenstatus harmonisiert nich´ so gut.

- weder in der realen Welt noch im Cyberspace. :-)
 
Bei dem Thema Vorratsdatenspeicherung haben unsere Politiker bzgl. unsere Daten ganz laut geschrien von wegen unsere Daten wären in guten Händen und sicher !!! Wenn der Verfassungsschutz ihre eigenen Rechner nicht mal schützen kann, wie wollen denn unsere ach so tollen Politiker unsere Daten schützen und sicher aufbewahren ? Internet und Sicherheit ist wirklich ein Neuland für unsere Politiker bzw. für unsere Behörden, die werden es nie kappieren und da hilft auch die Cyberarmee von Frau von der Leyen auch nicht weiter - die kommen gute 10 Jahre zu spät. Ich lach mich einfach nur schlapp, wie peinlich das ist, das ein Verfassungsschutz eine Ramsonware einfängt, dabei gibt es nützliche Tipps und Tools im Internet umsonst, so das man keine Ramsonware sich einfängt. Bei mir hat es nicht mal 2 Minuten gedauert und schon habe ich passende Tools gefunden, die sich spezialisiert haben gegen Ramsonware, aber der Verfassungsschutz kommt nicht mal auf die Idee im Internet ein bißchen zu recherchieren, einfach nur peinlich. Was will man von einem Kaffee trinkenden Bürokratiehaufen auch erwarten. Deutschland und seine Politiker / Behörden sollten sich schämen für so viel unkompetenz, es ist einfach nur beschämend das ein Verfassungsorgan sich ein Virus einfängt, dabei sollte genau diese Behörde bestens "bewaffnet" sein gegen genau solche Angriffe, aber was rede ich, trinkt weiter euern Kaffee und schaut per Youtube eure Videos am Arbeitsplatz an ihr luschi Beamte, LOL.
 
@Psychodelik: Die Daten sind doch jetzt verschlüsselt, wo ist also das Problem?
 
Das ist doch wie an der Börse!
Da ist nichts weg, es hat jetzt nur jemand anders!
Vielleicht sollten die Damen und Herren mal einen BSI Grundschutzkurs besuchen, bleibt ja in der Familie.
Dieses Mass an geistiger Wüste ist schon wirklich beachtlich.
 
wie soll der verfassungsschutz etwas erklären können. die wissen doch garnichts- ausser wie man einen shredder bedient.
 
man sollte halt aufpassen, was man anklickt, und nicht vergessen immer windows uptades installieren sonst passirt sowas
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles