APT28 soll Bundesverwaltung gehackt haben, Zugriff seit einem Jahr

Am frühen Mittwochabend ist bekannt geworden, dass es zu einem un­be­fugten Zugriff auf die Bundesverwaltung gekommen ist - es soll sich dabei um eine gezielte Cyberattacke gehandelt haben, die womöglich bereits seit über einem Jahr erfolgreich das ... mehr... Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bildquelle: Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bundesamt für Sicherheit in der Informationstechnik

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Neuland und so ...
 
@NeXXo: Plus farmen mit uralten Memes...
 
hat keiner gemerkt...lol merken die nicht das komisch ip, speed, ping, ms, etc anders sind.. das system plötzlich 10% mehr leistung cpu, hdd , neue datein auftauchen....obwohl sich nix geändert hat und und und und...naja keine ahnung
 
@JeffreyA: was erwartest du, wenn man die Infrastruktur privatisiert und immer das Günstigste genommen wird. Hier ist es übrigens T-Systems
 
@JeffreyA: ich würde behaupten dass solche Änderungen in den allermeisten netzwerken nicht auffallen würden.
Neue Dateien sind Standard
Etwas mehr Leistungshunger ist durchaus im normalen rahmen, in einem jahr verändert sich eigentlich nirgendwo nix...da ändert sich in der regel so viel dass es nur schwer abschätzbar ist. Allein was sich durch av, os oder anwendungsupdates ändert kann locker im Bereich 10% sein aber natürlich auch generelle Produktivitätssteigerung (die ist nun mal Realität). Muss mir nur anschauen wie sich BI Bereiche entwickeln, da sind Steigerungen beim leistungshunger um 50% im jahr keine ausnahme - apropopo woher kommen die 10%?
Komische IP sind auch ziemlich relativ da sich dank cdn und weltweiten kontakten nur schwer feststellen lässt was tatsächlich komisch ist.
 
Meltdownoder Spectre Angriff ? Oder hat jemand eine verseuchte E-Mail mit exe-Datei geöffnet und gestartet. Mein Diablo2 Account wurde mal gehackt, weil ich in einer E-Mail aus versehen auf "Bestätigen" geklickt habe. Danach habe ich mein Account verloren. Das passiert mir nicht noch ein mal.
 
@leander: Spearphishing, wie man so hört... Einem nichtsahnenden Nutzer wurde "irgendwie" Malware untergejubelt (ja, vermutlich per Email), die das Netz dann von innen her kompromittiert hat.

Dass Dir das nie mehr passiert, wage ich übrigens leise zu bezweifeln, wenn's halbwegs gut gemacht ist und Du in einem stressigen Moment erwischt wirst, ist schnell mal was dummes angeklickt.
 
@rallef: Habe ich auch vermutet das mein Account per E-Mail gehackt wurde.
Ich hatte früher eine E-Mail Adresse für alle Accounts. Auf diese E-Mail-Adresse bekam ich E-Mails von allen wo ich registriert war. (z.B. von Steam, vielen Foren, Amazon, Zalando, Paypal, Facebook und sonst wo ich mich registriert habe. Das Problem ist, ich hatte keinen Durchblick weil ich nur eine E-Mail Adresse hatte.

Deshalb habe ich nun mehrere E-Mails registriert.

Zum Shoppen ala Zalando, Amazon usw. eine E-Mail Adresse.
Für Gaming ala Steam und so auch eine separate E-Mail Adresse.
Für Facebook eine E-Mail Adresse.
Auch Paypal hat eine separate E-Mail Adresse.
Für sonstige Foren auch eine separate E-Mail Adresse.

Und mit einem E-Mail Programm ala Pop3/SMTP habe ich die volle Kontrolle der E-Mails.
Und ich bekomme keine Spam-E-Mail mehr, weil ich mir Webhosting geholt habe und 100 E-Mail-Adressen nach belieben erstellen kann.

Nur so habe ich einen besseren Überblick über ankommende betrügerische E-Mails.
 
"Diese Informationen hatte die Nachrichtenagentur aus gut informierten Kreisen erhalten."
Die gleichen Kreise die, die Gruppe der russischen Regierung zuordnen? Ein schelm...
 
@0711: hihi.... "wir wissen was und wer es war" und ihr berichtet exclusiv :-) welch herrliches szenario - sorgt für klicks, auflage usw. am ende profitieren alle. :-)
 
"Kommuni­kations­system der deutschen Bundesverwaltung [...] monatelang von noch un­be­kann­ten Hackern unterlaufen worden. Das berichtet jetzt die dpa mit Verweis auf interne Quellen,"
"Die dpa brachte den Vorfall mit den Mitgliedern der russischen Gruppe APT 28 alias Fancy Bear in Verbindung. Diese Informationen hatte die Nachrichtenagentur aus gut informierten Kreisen erhalten."

Was lernen wir daraus? ;) Bei unbekannten Tätern handelt es sich grundsätzlich um Russen! :))
Was für eine Propaganda- Show! :))
 
@KoA: wenigstens konnte man nicht viel Schaden anrichten... immerhin wurde monatelang nicht gearbeitet
 
Wenn irgendwer irgendwo behauptet, und das natürlich ohne irgendeinen technischen Hintergrund zu dem Thema zu haben, Irgendwas sei sicher, dann sollten nur bei absoluten Narren nicht gleich alle Alarmglocken schrillen.
Wäre etwas auch nur einigermaßen sicher, dann würde erst gar nicht so ein Verdacht aufkommen.
 
Wie ich das Wort 'Cyber' hasse... -_-
 
@kuchengeschmack: Ja aber es cybert eben im Cyberspace, für die Cyberverteidigung braucht es eine Cyberverteidigungsstrategie die auch Cyberbehörden mit einschließt.
 
@0711: Du solltest Politiker werden...
 
@0711: Und Dich hasse ich jetzt auch :D
 
Das IT Seiten diesen Schwachsinn weiterverteilen ist einfach lächerlich. Gerade hier sollte die Mehrheit, gerade unter den Autoren, genug Kompetenz besitzen um diesen Unsinn als solchen erkennen zu können. Quellen? Haben die pösen Russenhacker ne digitale Visitenkarte hinterlassen oder wie?
 
Die Spezialisten machen einfach ein whois auf die Ausgangs-IP des letzten remote root-Logins und BINGO!

Der Ausgangsserver hieß APT28.hackerz.ru und war auf irgendeinen Russen mit dem Vornamen Vladimir (!!!!!!) registriert.

Was brauchst du denn noch an Beweisen!?!?!!!!!!!!

Wie man dazu kommt, danf natürlich nicht verraten werden, das ist Geheimtechnik. Aber zum Ergebnis schreibt man sofort einen Presseartikel.

--

Im Ernst: Ich glaube, die Behauptung kommt von einem US-Sicherheitsunternehmen. Ich schätze, es ist ein Tarnunternehmen der NSA, wie so oft.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen