• IT-Karriere:
  • Services:

Die Belege für einen russischen Ursprung sind dünn

Laut dem Firmensprecher sollte man auch vorsichtig sein, den Angriff voreilig russischen Akteuren in die Schuhe zu schieben. Der Ursprung der Meldung, dass es sich möglicherweise um einen Angriff aus Russland handle, ist demnach eine Malware namens Sofacy, die auf den Bundestagsrechnern gefunden wurde. Über Sofacy und die dahinterstehende Gruppe APT28 gibt es einen ausführlichen Bericht der Firma Fireeye. Fireeye vermutet, dass es sich bei APT28 um eine russische kriminelle Organisation handelt.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. ROMA KG, Burgau

"Hieraus Schlüsse zu ziehen ist jedoch voreilig", sagte der Firmensprecher Golem.de. Laut dem Sprecher ist die Sofacy-Malware im Netz frei verfügbar, praktisch jeder könnte sie somit für Angriffe nutzen. Er betont auch, dass es für Angreifer ein Leichtes ist, einen Angriff so aussehen zu lassen, als komme er aus einem bestimmten Land, etwa indem bestimmte Zeichenketten in einer Malware vorkommen oder indem man die Zeit, in der man aktiv ist, gezielt an eine bestimmte Zeitzone anpasst, um den Verdacht auf andere zu lenken.

BSI und Bundestagsverwaltung schweigen

Die Firma ist verärgert über die Medienberichterstattung und erklärt, dass vieles "völlig absurd übertrieben" sei. Dass so viele Gerüchte und offenbar falsche Medienberichte die Runde machen, liegt auch an den offiziellen Stellen. Diese geben sich in der gesamten Angelegenheit äußerst verschwiegen. Das BSI wollte auf Anfrage von Golem.de überhaupt nichts zu den Vorfällen sagen. Die Bundestagsverwaltung antwortete auf eine Reihe von detaillierten Fragen von uns lediglich mit einem sehr oberflächlichen Standardschreiben, Rückfragen blieben unbeantwortet.

Die Arbeit der IuK-Kommission scheint generell nicht besonders transparent abzulaufen. Dieses Gremium mit dem sperrigen Namen Kommission für den Einsatz neuer Informations- und Kommunikationstechniken und -medien ist Teil des Ältestenrates des Bundestages und beschäftigt sich mit der IT-Infrastruktur der Abgeordneten. Auf der Webseite des Bundestages findet man nur indirekte und spärliche Angaben zur Arbeit dieser Kommission, nicht einmal eine Liste der Mitglieder ist öffentlich zugänglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IuK-Kommission: Das Protokoll des Bundestags-Hacks
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Windows 10
    Die tickende DSGVO-Zeitbombe von Microsoft
  2. SpaceX
    Starship platzt bei Tanktest
  3. Recycling
    Ausgemusterte Windräder enden als Geländefüllmaterial
  4. Deep Fakes
    Hello, Adele - bist du's wirklich?
  5. Red Dead Redemption 2 PC
    Hohe Bildraten schaden nicht mehr der Gesundheit
Anzeige
Spiele-Angebote
  1. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  2. 4,32€
  3. 4,99€
  4. 4,98€
Kommentarübersicht
Re: Overall Rating: B
Zeitvertreib 18. Jun 2015

Prinzipiell gebe ich dir ja recht :) Nur ist das Problem mit unabhängigen Medien eben...

Re: BIOS malware
HubertHans 17. Jun 2015

Wenn man keine Ahnung hat, was die Schadsoftware alles so getrieben hat, weil die...

Ich komme nicht umhin, das mit der BSI-PR so zu...
airstryke1337 17. Jun 2015

Jetzt wird n riesen Fass aufgemacht und jeder darf sich besaufen. *prost*

"im Bundestagsnetz muss keine Hardware...
airstryke1337 17. Jun 2015

Wenn im nachhinein eine Sicherheitsfirma beauftragt wird, ist das für mich ein deutliches...

Re: Welches Betriebsystem wird im Bundestag...
airstryke1337 17. Jun 2015

das macht aus angreiffersicht keinen grossen unterschied. (zumindest, was die...

Folgen Sie uns
       
SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Cloud Computing
Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren
Stadia
Google Stadia im Test: Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
Google Stadia im Test
Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller

Tschüss, Downloads, Datenträger und Installationsroutinen: Mit Google Stadia können wir einfach losspielen. Beim Test hat das unter Echtweltbedingungen schon ziemlich gut geklappt - trotz der teils enormen Datenmengen und vielen fehlenden Funktionen.
Von Peter Steinlechner

  1. Google Stadia Assassin's Creed Odyssey bis Samurai Showdown zum Start
  2. Nest Wifi Googles Mesh-Router priorisiert Stadia
  3. Spielestreaming Google stiftet Verwirrung über Start von Stadia
Wirtschaft
Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /