Ein Cyber-Sicherheitsunternehmen in Deutschland hat einen Cyber-Angriff auf einen deutschen Landtag entdeckt. Der Cyberangriff wurde von der Cybersicherheitsfirma CIR entdeckt, die die Malware analysierte, mit der Zielgeräte infiziert wurden.
Die Cyber-Angreifer haben mehrere Computer des Parlaments mit Spionagesoftware infiziert, um Screenshots zu machen und Tastenanschläge zu überwachen. Darüber hinaus haben Cyber-Angreifer Malware verwendet, um Passwörter zu stehlen und E-Mails zu überwachen. Um Cyber-Angriffe zu verhindern, hat das Cyber-Sicherheitsunternehmen CIR eine spezielle Software auf den Rechnern des Parlaments installiert.
Der Cyberangriff wurde im Dezember 2015 entdeckt, aber es ist noch nicht klar, wann der Cyberangriff genau begann. Laut Stuttgarter Nachrichten könnten Cyber-Angreifer mehrere Tastenanschläge einschließlich der von Abgeordneten eingegebenen Passwörter über ein ganzes Jahr hinweg überwachen. „Wenn sie wissen, dass ihr System überwacht oder manipuliert wird, könnte dies ihre Entscheidungen potenziell beeinflussen“, sagte blogigo.de Cyber-Sicherheitsexperte Peter Sommer den Stuttgarter Nachrichten. So könnten Cyber-Angreifer vertrauliche Informationen erhalten, etwa wie einzelne Abgeordnete während der Abstimmungen im Plenum abstimmen. Wenn Daten öffentlich sind, könnten Cyber-Angreifer die Informationen für Cyber-Spionage verwenden.
Auch das Cybersicherheitsunternehmen CIR hat Cyberangriffe auf andere staatliche Institutionen identifiziert. Es ist noch nicht klar, wer hinter Cyberangriffen steckt, aber Cyberkriminelle sind die ersten Verdächtigen. “Ich fände es erstaunlich, wenn es sich bei diesen Fällen um Einzelfälle handelte”, sagt Sommer den Stuttgarter Nachrichten.
Laut einer deutschen Zeitung haben Cyber-Angreifer im April 2015 auch Computer des französischen Fernsehsenders TV5 Monde mit Schadsoftware infiziert, was zu einer mehrstündigen Sendeunterbrechung führte. Der Angriff scheint von islamischen Cyber-Terroristen stattgefunden zu haben, die ihre Unterstützung für den sogenannten Islamischen Staat (IS) zum Ausdruck bringen wollten.
Die Welt schrieb, dass Cyber-Angreifer wahrscheinlich häufiger versuchen werden, Cyber-Angriffe auf staatliche Institutionen durchzuführen. In einem Strategiepapier zur Cybersicherheit werden Cyber-Angreifer zusammen mit Cyberkriminellen und Cyber-Spionage als eine der drei größten Cyber-Bedrohungen genannt. Die Bundesregierung hat zuletzt bis 2019 knapp eine halbe Milliarde Euro für die Cyberspace-Abwehr bereitgestellt.
„Wir wissen nicht, dass dieser Cyberangriff gegen Deutschland gerichtet war“, sagte ein offizieller Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn. Zudem gibt es laut BSI derzeit keine Hinweise darauf, ob Daten oder Computer beschädigt oder Daten gestohlen wurden. Das BSI warnt auf seiner Website vor möglichen Ransomware-Angriffen, die Geld von Opfern verlangen, um ihre geheimen Informationen nicht preiszugeben. So könnten Cyber-Angreifer Politiker erpressen, wenn diese bei Cyber-Angriffen vertrauliche Informationen preisgeben.
Cyber-Angreifer könnten laut Cyber-Sicherheitsexperte Sommer mit Cyber-Angriffen ihre Macht demonstrieren oder staatliche Institutionen destabilisieren. Cyberkriminelle wollen jedoch hauptsächlich Geld und werden versuchen, Opfer zu erpressen, wenn sie durch Cyberangriffe auf Daten zugreifen können. Somit stellt sich die Frage, ob es bei der Cyberspace-Abwehr eher um Cyberkriminalität oder Cyberspionage geht.
Zu Sommers Cyberspace-Abwehr gehören laut den Cybersicherheitsexperten Cyberspionage, Cyberangriffe auf Institutionen, Cyberkriminalität und Cyberterrorismus. Dennoch könnte Cyberspionage auch als Cyberangriff angesehen werden, für mehr Informationen www.blogigo.de..
Laut Cyber-Sicherheitsexperte könnten Sommer-Cyber-Angreifer versuchen, das Verhalten von Institutionen zu beeinflussen. ”