Abo
  • Services:

Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern

Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.

Artikel veröffentlicht am ,
Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt.
Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt. (Bild: Jürgen Matern, CC BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Informationen zu dem vermeintlichen Hackerangriff auf den Bundestag veröffentlicht. Demnach sei die Webseite der israelischen Tageszeitung Jerusalem Post manipuliert gewesen und hätte auf schädliche Drittseiten verwiesen. Zehn Abgeordnete hätten die infizierte Webseite aufgerufen. Daraufhin seien die seit dem Cyberangriff auf den Bundestag 2015 implementierten Schutzmechanismen in Aktion getreten.

Stellenmarkt
  1. Hays AG, Raum Nürnberg
  2. BSH Hausgeräte GmbH, Traunreut

Die Süddeutsche Zeitung hatte zuvor von einem möglichen gezielten Angriff auf den Deutschen Bundestag berichtet. Eine Abgeordnete erzählte der Zeitung, sie habe von der Leitungsebene der Bundestagsverwaltung erfahren, dass es sich um einen Hackerangriff handele und nicht um einen einfachen Virus. Hinweise seien vom Bundesamt für Verfassungsschutz gekommen. Das BSI habe daraufhin "Auffälligkeiten im Netzwerkverkehr" entdeckt. Techniker hätten zunächst eine Kopie der Festplatten der betroffenen Abgeordneten gemacht und anschließend die Benutzerkonten neu aufgesetzt.

Die betroffenen Abgeordneten kritisierten die dürftige Informationspolitik nach dem Angriff. So sei nicht gleich klar gewesen, ob die Abgeordneten möglicherweise eine gefälschte Webseite besucht hätten oder eine Infektion über die echte Webseite erfolgte.

Alltäglicher Vorfall

Das BSI gibt in dem Fall jetzt Entwarnung: Es habe keine Infektion gegeben und auf den betroffenen Rechnern sei keine Schadsoftware entdeckt worden. "Cyber-Angriffe mithilfe von manipulierten Webseiten gehören zum Standard-Repertoire von Cyber-Angreifern und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt", heißt es in der Stellungnahme.

Gleichzeitig warnt das BSI vor Drive-by-Angriffen über "schädliche Werbebanner". Sie würden "häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen."



Anzeige
Hardware-Angebote
  1. 229,90€ + 5,99€ Versand
  2. bei Caseking kaufen

FreiGeistler 02. Apr 2017

$ apropos png für instalierte und $ aptitude search png für noch nicht installierte...

FreiGeistler 02. Apr 2017

Nicht wirklich. Es gibt schon Unterschiede in der Grundlegenden Architektur, im...

Prinzeumel 31. Mär 2017

...webseitenbetreiber haftbar machen für ihre verseuchten werbebanner...und Bu...

xri12 30. Mär 2017

Im Prinzip ist auch eine blockierte Verbindung eine Auffälligkeit. Wenn ein IDS eine...

__destruct() 30. Mär 2017

Das liegt daran, dass es für Russen nicht illegal ist, Geld von Nicht-Russen zu erpressen...


Folgen Sie uns
       


Kabellose Bluetooth-Ohrstöpsel - Test

Wir haben vier komplett kabellose Bluetooth-Ohrstöpsel getestet. Mit dabei sind Apples Airpods, Boses Soundsport Free, Ankers Zolo Liberty Plus sowie Googles Pixel Buds. Dabei bewerteten wir die Klangqualität, den Tragekomfort und die Akkulaufzeit sowie den allgemeinen Umgang mit den Stöpseln.

Kabellose Bluetooth-Ohrstöpsel - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /