Wird das Hochsicherheitsnetz der Bundesregierung via Microsoft-Outlook ausgehebelt? Stoff für den Live-Talk mit @JANOTTA_A

Gestern noch berichtete ich über die Einschätzung von Adrian Janotta zur jüngsten Cyber-Attacke auf Regierungsstellen in Berlin:

“Beim aktuellen Bundes-Hack sagt man ja, dass das ein Hochsicherheitsnetz sei – also der Kommunikationsverbund Berlin-Bonn, worüber auch das BSI läuft.”

Problem: Hier werde mit Software von Microsoft gearbeitet. Die Schwachstellen in diesem System werden regelmäßig herausgefunden und im Darknet verkauft. Es gebe einen regen Handel mit den sogenannten Exploits, also den Schwachstellen, die man systematisch ausnutzen und missbrauchen kann. Selbst die Mafia könne das kaufen und den Bundestag oder die Bundesregierung angreifen.

Nach einem Bericht der SZ liegt Janotta goldrichtig: Über das Mailprogramm Outlook sei es Hackern gelungen, Daten aus den Regierungsnetzen zu kopieren.
Das Vorgehen beschreibt ein IT-Sicherheitsforscher als “elegant, weil es unauffällig ist”, so die SZ. Die Technik deutet wohl auf eine Gruppe von Hackern hin, die nach Ansicht von Sicherheitsbehörden im Auftrag der russischen Regierung agieren soll.

“Unbemerkt mit Outlook zu kommunizieren, ist auf vielen Wegen möglich. Die Hacker verwenden das Mailprogramm, um mit ihrer Schadsoftware zu interagieren, wenn die sich bereits innerhalb des angegriffenen Netzwerkes befindet. So schicken die Turla-Hacker eine E-Mail an einen Rechner, den sie bereits mit Schadsoftware infiziert haben. Denn nach der Infektion müssen die Angreifer die für sie interessanten Daten auch irgendwie aus den abgeschlossenen Netzen herausbekommen. Hackergruppen versuchen in der Regel, über das Internet verschlüsselte Verbindungen zu einem Server aufzubauen und die Daten aus dem geschützten Bereich direkt dorthin zu schicken. Über diese Infrastruktur kommunizieren sie von außen mit ihrer Schadsoftware”, schreibt die SZ.

In den Netzen des Auswärtigen Amtes sollen nach SZ-Informationen solche Verbindungen aber blockiert werden.

“Der einzige Weg nach draußen führt demnach über Mails. Also dürfte auch die Kontrolle der Schadsoftware über Mails gelaufen sein”, erläutert die SZ.

Klingt spannend wie ein Spionage-Krimi.

Ist diese Schwachstelle auch im Darknet verkauft worden?

Fragen über Fragen, die ich am Dienstag, den 13. März, um 16 Uhr mit dem Hacker und Sicherheitsexperten Adrian Janotta via Facebook Live erörtern werde.

Ihr könnt mich gerne mit Euren Fragen, Meinungen und Analysen zu diesem Themenkomplex füttern. Das greife ich auf. Etwa folgenden Tweet:

Am Dienstag könnt Ihr natürlich auch live mitdiskutieren über die Facebook-Kommentarfunktion.

Siehe auch:

Hacker packt aus – Industrie sehr naiv bei IT-Security (naiv ist nicht nur die Industrie)

Nachtrag: Adrian Janotta hat ja als Verteidigungsstrategie Open Source-Software empfohlen.

Der Staat könnte hier Zeichen setzen, weil er einer der größten IT-Einkäufer des Landes ist. So sieht es Michael Seemann:

“Und jetzt stellen wir uns vor, der ganze deutsche Staat, bis runter zur die letzten Landes- und Regionalbehörde würde auf Open Source setzen, zig Millionen von Installationen, dann hätte das einen globalen Impact auf die Open Source Welt als solche und darüber hinaus. Unternehmen würden vermehrt auf Open Source umsatteln, weil man nur so an lukrative Staatsaufträge kommt. Millionen Angestellte in den Behörden würden vielleicht auch privat anfangen Open Source-Syteme zu nutzen, einfach weil sie sich damit gut auskennen. Immer mehr Leute würden partizipieren, Bugs fixen, Software weiterentwickeln, forken, etc. Die Software würde immer vielfältiger, benutzbarer und sicherer.”

Das Open Source Prinzip stelle sicher, dass Staaten hier keine Tricks und Kniffe für heimliche Überwachung oder Zensurmaßnahmen in die Systeme schmuggeln. Am Ende gewinne der Staat allgemeine Interoperabilität, bessere Software, die Macht der Netzwerkeffekte und sowas wie „Cyber-Souveränität“, weil er eigene Ressourcen zur Verteidigung seiner Infrastruktur aufbauen kann.

Der Staat würde zudem ein relevanter Akteur im Spiel der Plattformen, indem er selbst Plattformbetreiber wird. Also ein schöner Nebeneffekt. Er könnte zwar nicht die Spielregeln bestimmen, aber sie relevant mitgestalten.

“Das ist weit mehr, als zu was er derzeit im Stande ist. Ich bin überzeugt: die Zukunft der Staaten liegt im Open Source”, so Seemann.

Das wäre doch ein schönes Thema für die Flugtaxi-Expertin im Bundeskanzleramt 😉

Kommentare sind sehr willkommen