Abo
  • Services:

Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.

Artikel veröffentlicht am ,
Outlook war dieses Mal nicht Einfallstor für Malware - sondern offenbar Steuerinstrument.
Outlook war dieses Mal nicht Einfallstor für Malware - sondern offenbar Steuerinstrument. (Bild: Martin Wolf/Golem.de)

Die mutmaßlich russischen Angreifer auf Rechner der Bundesregierung sollen über Mails in Microsofts Outlook-Client mit der Schadsoftware kommuniziert haben. Das berichtet die Süddeutsche Zeitung unter Verweis auf nicht näher genannte "Sicherheitsforscher". Der Angriff auf die IT-Infrastruktur des Bundes wird der Turla-Gruppe zugeordnet, von einigen Sicherheitsfirmen auch Snake genannt.

Stellenmarkt
  1. Weleda AG, Schwäbisch Gmünd
  2. TUI InfoTec GmbH, Hannover

Um unentdeckt zu bleiben, müssen Befehle des Command-and-Control-Servers an die Malware möglichst gut verschleiert werden. In der Vergangenheit hatte die Turla-Gruppe dazu nach Berichten von Sicherheitsforschern bereits kodierte Kommentare auf der Instragram-Seite von Britney Spears benutzt. Die Bundesregierung soll von einem ausländischen Geheimdienst vor dem Hack gewarnt worden sein.

Im aktuellen Fall sollen Mails an die Outlook-Mailkonten gesendet worden sein, die mit den betroffenen 17 Rechnern verknüpft waren. Die Malware wartete demnach auf bestimmte Signalwörter im Anhang der Mails und führte dann die entsprechenden Befehle aus. Die Vorgehensweise ist nach Darstellung der befragten Sicherheitsexperten bislang nicht bekannt gewesen. Ob dafür gezielt Sicherheitslücken ausgenutzt wurden, ist bislang unklar. Das Vorgehen sei "elegant, weil es unauffällig ist", wird einer der Experten in der SZ zitiert.

Angriff über E-Learning-Module

Bereits am Wochenende hatte zudem die Frankfurter Allgemeine Sonntagszeitung (FAS) berichtet, dass der Angriff auf das Auswärtige Amt ausgerichtet war. Es seien spezielle E-Learning-Kurse bei der Bundesakademie für öffentliche Verwaltung in Brühl manipuliert worden, die dann von Mitarbeitern des Auswärtigen Amtes geöffnet wurden und so die Rechner infizierten.

Die SPD reaktivierte auf Basis der aktuellen Vorfälle die Diskussion um umstrittene Hack-Back-Maßnahmen. Der innenpolitische Sprecher der SPD-Fraktion, Burkhard Lischka, sagte: "Wenn Daten abfließen, dürfen wir sie dann auf dem angreifenden Server löschen? Darf im Notfall sogar der fremde Server zerstört werden? Dafür brauchen wir eine klare gesetzliche Grundlage. Die SPD ist gesprächsbereit, um das Grundgesetz zu ändern." Entsprechende Maßnahmen sind in Sicherheitskreisen umstritten, weil die Attribution von Angriffen auf IT-Infrastruktur sehr komplex ist und gezielt falsche Fährten gelegt werden können.



Anzeige
Top-Angebote
  1. 999,00€
  2. (u. a. Window Silver 99,90€)
  3. 59,90€ (Bestpreis!)
  4. 8,99€

limes 08. Mär 2018

Danke. Gut zusammengefasst

clive_bosko 07. Mär 2018

schau es dir an


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

    •  /