Abo
  • Services:
Anzeige
Das Logo auf der Zentrale von Ruag
Das Logo auf der Zentrale von Ruag (Bild: Ruben Sprich/Reuters)

Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen

Das Logo auf der Zentrale von Ruag
Das Logo auf der Zentrale von Ruag (Bild: Ruben Sprich/Reuters)

Daran könnten sich Sicherheitsfirmen ein Beispiel nehmen: Das Schweizer Cert hat detailliert die Angriffsmethoden einer APT-Gruppe auf den Technikkonzern Ruag analysiert und gibt Unternehmen Tipps zum Schutz.

Über große, gefährliche Angriffe berichten Sicherheitsfirmen gerne und oft, in diesem Zusammenhang fällt häufig auch der Begriff Advanced Persistent Threat (APT). Das ist eine fortschrittliche und lang anhaltende Attacke auf die IT-Infrastruktur eines Unternehmens. Wie genau die Angreifer vorgehen und was genau Sicherheitsfirmen über sie wissen, darüber gibt es jedoch meist nur spärliche Details. Das Schweizer Cert ist ungewohnt offen: Es hat einen ausführlichen Bericht über den APT-Angriff auf den Technikkonzern Ruag veröffentlicht und gibt Tipps für andere Unternehmen. Diese Art der Transparenz von einer staatlichen IT-Stelle könnte Vorbildcharakter haben.

Anzeige

Die Ruag Holding AG ist ein Schweizer Technologiekonzern, der sich insbesondere mit den Themen Sicherheit, Verteidigung und Raumfahrt beschäftigt. Das Unternehmen wurde von 2014 bis vor einigen Wochen Opfer eines professionellen Hackerangriffs. Bei der Attacke handelt es sich laut einem Bericht des Schweizer Cert, der Schweizer Melde- und Analysestelle Informationssicherung (Melani), um einen APT. Es sollen rund 20 GByte an Daten kopiert worden sein.

Keine unbekannte Gruppe

Durchgeführt wurde der Angriff von einer bereits bekannten Gruppe, die auch hinter APTs wie Epic, Turla oder Tavdig steckt, vermuten die Schweizer Sicherheitsexperten. Im Interesse der Angreifer sei es, möglichst lange Zeit unentdeckt zu bleiben, um viele Informationen zu erspähen, abzugreifen und abschließend zu entwenden, so das Cert. Dieses Vorgehen diene politischen oder privatwirtschaftlichen Interessen.

In der Vergangenheit wurden dieser Gruppe überwiegend Angriffe auf staatliche Organisationen und große Unternehmen innerhalb Europas zugeschrieben. Es ist allerdings bis heute unklar, wer tatsächlich hinter dem Angriff steckte und welche Interessen die Angreifer leiteten. In der Erklärung des Ministeriums für Verteidigung, Bevölkerungsschutz und Sport (VBS) heißt es: "Spekulationen rund um die Urheberschaft der Angriffe bestätigt der Bundesrat nicht."

Geschicktes Vorgehen

Die Angreifer gingen dem Bericht zufolge nach der ersten Infektion sehr vorsichtig vor: Bevor sie weitere Clients im Netzwerk infizierten, stellten sie durch genaue Beobachtung fest, ob das Ziel überhaupt attraktiv war und ob der geplante Angriff zu einer Entdeckung führen könnte. Weniger professionelle Angreifer sind zumeist darauf aus, in kurzer Zeit viele Systeme zu infizieren. In dem vorliegenden Fall aber ließen sich die Angreifer offenbar nach einer Angriffswelle mehrere Monate Zeit, bis sie weitere Aktionen vornahmen, um tiefer in das Unternehmensnetzwerk einzudringen. Melani berichtet in seiner Meldung von Phasen, in denen aggressiv und auffällig vorgegangen wurde, aber auch über stille Phasen, in denen keine Angriffe vorgenommen wurden.

Die ersten Spuren des Angriffs lassen sich in etwa auf den September 2014 datieren, erste Hinweise auf Unregelmäßigkeiten innerhalb des Netzwerkes wurden allerdings erst über ein Jahr später, im Dezember 2015, entdeckt. Es ist zu vermuten, dass dieser zeitliche Abstand durch die Angreifer intendiert war, diese also zunächst unauffällig operierten. Das hilft ihnen, den initialen Einbruch in die IT-Infrastruktur zu verschleiern, da die für IT-Forensik notwendigen Log-Dateien nicht vorliegen. Denn diese müssen meist datenschutzbedingt gelöscht werden. Deshalb lassen sich kaum verlässliche Aussagen über frühe Phasen des Angriffs treffen. In jedem Fall ist davon auszugehen, dass weitere Zielsysteme ausgespäht und passiv Daten gesammelt wurden, die später genutzt wurden, um damit aktive Angriffe vorzunehmen.

Rohrsystem zur Tarnung 

eye home zur Startseite
cephei 24. Mai 2016

- hauptsächlich staatlich finanziert - Haupttätigkeit: Entwicklung von Rüstungsgüter



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn, Berlin
  2. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  3. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. bei Caseking

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Naja, ganz so klar ist das auch nicht

    logged_in | 02:50

  2. Re: Ping-Zeiten

    Smincke | 02:38

  3. Tja schweizer Qualität ist auch ein Mythos....

    bernstein | 02:21

  4. Re: Es wird immer was vergessen

    server07 | 02:04

  5. Re: Und für so einen Rotz..

    My1 | 01:46


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel