Abo
  • Services:

Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

Artikel veröffentlicht am ,
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues.
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues. (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht derzeit keine Anzeichen für eine besondere Angriffswelle auf die IT-Infrastruktur durch russische Akteure. Mit Blick auf eine am Montag veröffentlichte Warnung von US-amerikanischen und britischen Behörden teilte das BSI am Dienstag mit: " Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse."

Stellenmarkt
  1. Flughafen Berlin Brandenburg GmbH, Schönefeld
  2. zeb/rolfes.schierenbeck.associates gmbh, Münster

Das britische nationale Zentrum für Cybersicherheit, das FBI und das US-Ministerium für Heimatschutz hatten am Montag eine ausführliche Erklärung veröffentlicht. Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerkinfrastrukturen infiltriert hätten. Diese Vorbereitung könne einen Cyberangriff nahelegen.

Schwachstellen seit Jahren bekannt

Das BSI meinte dazu jedoch: " Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt." Mit der Abkürzung ist nicht das Internationale Olympische Komitee gemeint, sie steht in Security-Kreisen für "Indicator of compromise", also den Hinweis darauf, dass ein System unberechtigt genutzt oder verändert und somit kompromittiert wurde.

Eine Entwarnung gibt das BSI dennoch nicht, denn es seien der Behörde "konkrete Vorfälle in Deutschland" bekannt, die starke Ähnlichkeiten zu den Methoden hätten, die die beiden transatlantischen Partner beschrieben hatten. In solchen Fällen würden die geeigneten Abwehrmaßnahmen ergriffen. Wie diese aussehen und wie mit den Betroffenen zusammengearbeitet werde - all das, so schreibt das BSI, werde vertraulich behandelt.

BSI plant Technische Richtlinie für Router

Die nun wieder in das Interesse der Öffentlichkeit geratene grundlegende Infrastruktur des Internets - das Amt nennt hier Router, Switches und Firewalls - sei "grundsätzlich auch im Fokus von Cyber-Angreifern". Aus Dokumenten, die der US-Whistleblower Edward Snowden kopiert hatte, war hervorgegangen, wie der US-Geheimdienst NSA Router zu Überwachungszwecken manipuliert.

Für künftige Schutzmaßnahmen weist die Behörde auf die im Sommer 2018 erscheinende Technische Richtlinie für Router hin - die aber in Form eines Gütesiegels vor allem für Heimgeräte gelten soll. Die Richtlinie ist von Experten und Providern stark umstritten, unter anderem, weil sie streng geheim entwickelt wird. Der Chaos Computer Club (CCC) nannte diesen Prozess auch "Lobbying-Sabotage".



Anzeige
Top-Angebote
  1. (alle Tages- und Blitzangebote im Überblick)
  2. (u. a. Barracuda 250 GB für 43,70€ und 1 TB für 147,70€ - Bestpreise!)
  3. für je 69,99€ (Bestpreise!)

NativesAlter 19. Apr 2018

OK, hast mich überzeugt. Deiner brillanten Logik und deiner geschliffenen Rhetorik habe...

Genie 18. Apr 2018

Das stimmt so natürlich nicht. Nachzulesen direkt beim BSI: https://www.bsi.bund.de/DE...

angelpage 18. Apr 2018

Das BSI erlaubt bzw. organisiert sogar selbst seit Jahren den Abfluss unserer...

Black87 18. Apr 2018

Och, ich sag nur Speedport Hybrid der Telekom Kernel Version 3.4.11 aktuellste Firmware...

jsm 18. Apr 2018

Das ist ja eine tolle Kategorie, die Ihr da erfunden habt. Nennt doch mal bitte einen...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Test

Das X1 Extreme zeigt, dass auch größere Thinkpads gute Geräte sind. Es ist gerade in produktiven Anwendungen sehr flott und bringt die gewohnte Tastatur-Trackpoint-Kombination mit. Einziger Kritikpunkt: die träge Kühlleistung.

Lenovo Thinkpad X1 Extreme - Test Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /