Sicherheitslecks in öffentlichen Einrichtungen

QGroup meldet erfolgreiche Hacker-Angriffe im November Sicherheitslecks in öffentlichen Einrichtungen

16.12.2013 |

Anbieter zum Thema

Im November haben Hacker es erneut geschafft, die Sicherheitsvorkehrungen in Behörden und öffentlichen Institutionen zu umgehen. Die Angriffe wurden vornehmlich unter dem Deckmantel des Hacker-Kollektivs „Anonymous“ ausgeführt und waren demnach vor allem politisch motiviert.

Im November wiesen öffentliche Einrichtungen wieder eklatante Sicherheitslücken auf
(Bild: XtravaganT - Fotolia.com)

Hierzulande scheinen die Barrieren für Hacker im November hoch genug gewesen zu sein – oder es gab wenig Stoff für politische Widerrede. Im inner- und außereuropäischen Ausland hingegen verzeichnete der IT-Security-Anbieter QGroup wieder zahlreiche erfolgreiche Hacker-Angriffe auf öffentliche Einrichtungen.

Hacker-Angriffe auf Behörden und Ministerien

Die größten Hacker-Angriffe auf öffentliche Institutionen

Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei.

Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern.

Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.

Bildergalerie mit 142 Bildern

Eines der Opfer war das Verteidigungsministerium Estland. Anonymous Ukraine griff die Webseite per DDoS-Attacke an und unterstrich damit die Bemühungen der „Operation Independence“ nach einer Unabhängigkeit der Ukraine von Russland, der Nato und der EU.

Doch auch die Ukraine wurde erfolgreich angegriffen. Unbekannte hackten mehrere Webseiten der ukrainischen Regierung, entstellten sie und gaben als Verursacher die Nato-Cybercrime-Abteilung „Nato Cooperative Cyber Defence Centre of Excellence“ mit Sitz in Estland an.

Ebenjene Nato-Organisation wurde zeitgleich attackiert. Erneut waren es Mitglieder von Anonymous Ukraine, die sich hier Zugang zur offiziellen Webseite verschafften.

Weitere Ziele

Auch Großbritannien meldete einen Angriff. Anonymous-Mitglieder hackten sich in das Funknetz des britischen Parlaments. Der Hack geschah während des von Anonymous organisierten Protestmarsches „Million Mask March“ gegen Korruption und Tyrannei. Dabei trugen die Hacktivisten Masken mit dem Abbild Guy Fawkes', der am 5. November 1605 ein Sprengstoff-Attentat auf den König und das englische Parlament geplant hatte.

Ebenfalls politischer Natur war ein Angriff auf die Internetseite der philippinischen Regierung. Verursacher auch hier: Anonymous. Die Seite wurde entstellt und mit einem Aufruf zur Unterstützung im geplanten Anti-Korruptionsprotest versehen.

Nicht politisch

Kaum politisch motiviert waren hingegen zwei Angriffe in Dänemark und den USA. So wurde die US-amerikanische Limousinen-Software-Firma „Corporate Car Online“ um persönliche Daten von etwa 850.000 Kunden erleichtert, darunter Promis wie Tom Hanks.

Der dänische Bezahldienst „Bitcoin Internet Payment Services“ wurde ebenfalls beraubt: Per DDoS-Attacke raubten die Angreifer Bitcoins im Wert von einer Million US-Dollar.

Eine Übersicht über die schlimmsten Hackerangriffe auf öffentliche Einrichtungen seit 2011 finden Sie in unsererBildergalerie. Wenn Sie die von der QGroup liebevoll gestalteten „Todesanzeigen“ gerne in gedruckter Form haben wollen, können Sie diese als Broschüre kostenlos bestellen.

(ID:42460956)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Merkliste