• IT-Karriere:
  • Services:

Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.

Eine Exklusivmeldung von und Hanno Böck veröffentlicht am
Die Bundesregierung nutzt die Software Ilias zur Weiterbildung - und diese das Standardpasswort Homer.
Die Bundesregierung nutzt die Software Ilias zur Weiterbildung - und diese das Standardpasswort Homer. (Bild: Wikimedia Commons)

Unter lernplattform-bakoev.bund.de können Mitarbeiter des Bundes Weiterbildungsangebote der Bundesakademie für Öffentliche Verwaltung wahrnehmen - eigentlich. Denn die von der Hochschule des Bundes betriebene Webseite ist derzeit nicht erreichbar. Wer sie besuchen will, bekommt nur die Fehlermeldung: "Die Lernplattform Ilias ist zurzeit nicht erreichbar. Sie wurde auf Empfehlung des BSI vorsorglich vom Netz genommen." Über diese Plattform soll der Hack auf die Bundesregierung abgelaufen sein.

Inhalt:
  1. Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias
  2. Hochschule nutzte veraltete Version mit bekannten Sicherheitslücken

Dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach eigener Auskunft keine Sicherheitslücken in der Ilias-Software bekannt, das Bundesministerium des Innern wollte auf Nachfrage keine weiteren Angaben zu dem Angriff machen.

Die Fehlermeldung bestätigt frühere Medienberichte, denen zufolge ein E-Learning-Angebot der Bundesregierung Einfallstor für die Malware war. Über ein mit Schadsoftware präpariertes Kursangebot hätten die Angreifer es geschafft, in 17 Rechner im Auswärtigen Amt einzudringen und von dort mehrere vertrauliche Dokumente zu kopieren, wie die Frankfurter Allgemeine Sonntagszeitung berichtet. Der Angriff wurde intern angeblich im Dezember 2017 entdeckt, soll aber zu diesem Zeitpunkt schon mehrere Monate aktiv gewesen sein. Es heißt, die Bundesregierung sei von einem befreundeten Geheimdienst auf die infizierten Rechner hingewiesen worden.

Der Angriff zielte demnach eher auf einzelne Rechner in Ministerien ab als auf das Netzwerk der Bundesregierung selbst, den Informationsverbund Bonn Berlin. Medienberichten zufolge gehen Sicherheitbehörden von einem russischen Ursprung der Angriffe aus.

Ilias bestätigt Hack der eigenen Software

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz

Ilias ist ein Open-Source-Projekt, es wird an zahlreichen Universitäten und auch an anderen öffentlichen Einrichtungen genutzt. Der Verein hat seinen Sitz in Köln. Auf der Admin-Mailingliste des Vereins schreibt Ilias-Produktmanager Matthias Kunkel am 8. März, dass bei dem Hack auf das Netzwerk der Bundesregierung "leider auch eine Ilias-Installation involviert gewesen sein" soll. Genauere Informationen über möglicherweise verwendete Sicherheitslücken habe man allerdings derzeit nicht. Der Verein will die Sicherheitsproblematik bei der Ilias-Entwicklertagung in der kommenden Woche in Halle/Saale besprechen.

Auf Anfrage von Golem.de äußerte sich Matthias Kunkel von Ilias zu der Software. Er sagte: "Der Verein Ilias Open Source E-Learning e.V. gibt Ilias als Open Source Software heraus und koordiniert deren Softwareentwicklung. Betrieben werden die jeweiligen Ilias-Installationen aber von den Institutionen oder Unternehmen, die Ilias für ihre E-Learning-Zwecke einsetzen." Die vom Netz genommene Installation der Bundesakademie werde "von der Hochschule Bund betrieben".

Tatsächlich gibt es einige Sicherheitslücken, die Angreifer ausgenutzt haben könnten ...

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hochschule nutzte veraltete Version mit bekannten Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

BLi8819 15. Mär 2018

Kannst du ja dennoch, wenn es notwendig wird. Wird aber wohl eher selten der Fall sein...

mimimi123 13. Mär 2018

jaja sicher. Falls das jemals wer geglaubt hat, dann glaubt der das leider noch immer.

Hirngespinste 12. Mär 2018

@SilentWolf: Ich habe gerade mit Hilfe eines Skalarwellen-Funkempfaengers mit Dr. Axel...

bombinho 12. Mär 2018

Also wenn ich hier nicht irgendetwas verpasst habe, kenne ich keine mittelstaendische...

KlugKacka 12. Mär 2018

Hmm, Nutzen die es auch? Oder nur um uns zu Hacken?


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

    •  /