Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

Artikel veröffentlicht am ,
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues.
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues. (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht derzeit keine Anzeichen für eine besondere Angriffswelle auf die IT-Infrastruktur durch russische Akteure. Mit Blick auf eine am Montag veröffentlichte Warnung von US-amerikanischen und britischen Behörden teilte das BSI am Dienstag mit: " Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse."

Stellenmarkt
  1. IT-Consultant (m/w/d)
    Aagon Consulting GmbH, München
  2. IT Manager Robotics Process Automation und Workflow Management (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Das britische nationale Zentrum für Cybersicherheit, das FBI und das US-Ministerium für Heimatschutz hatten am Montag eine ausführliche Erklärung veröffentlicht. Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerkinfrastrukturen infiltriert hätten. Diese Vorbereitung könne einen Cyberangriff nahelegen.

Schwachstellen seit Jahren bekannt

Das BSI meinte dazu jedoch: " Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt." Mit der Abkürzung ist nicht das Internationale Olympische Komitee gemeint, sie steht in Security-Kreisen für "Indicator of compromise", also den Hinweis darauf, dass ein System unberechtigt genutzt oder verändert und somit kompromittiert wurde.

Eine Entwarnung gibt das BSI dennoch nicht, denn es seien der Behörde "konkrete Vorfälle in Deutschland" bekannt, die starke Ähnlichkeiten zu den Methoden hätten, die die beiden transatlantischen Partner beschrieben hatten. In solchen Fällen würden die geeigneten Abwehrmaßnahmen ergriffen. Wie diese aussehen und wie mit den Betroffenen zusammengearbeitet werde - all das, so schreibt das BSI, werde vertraulich behandelt.

BSI plant Technische Richtlinie für Router

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die nun wieder in das Interesse der Öffentlichkeit geratene grundlegende Infrastruktur des Internets - das Amt nennt hier Router, Switches und Firewalls - sei "grundsätzlich auch im Fokus von Cyber-Angreifern". Aus Dokumenten, die der US-Whistleblower Edward Snowden kopiert hatte, war hervorgegangen, wie der US-Geheimdienst NSA Router zu Überwachungszwecken manipuliert.

Für künftige Schutzmaßnahmen weist die Behörde auf die im Sommer 2018 erscheinende Technische Richtlinie für Router hin - die aber in Form eines Gütesiegels vor allem für Heimgeräte gelten soll. Die Richtlinie ist von Experten und Providern stark umstritten, unter anderem, weil sie streng geheim entwickelt wird. Der Chaos Computer Club (CCC) nannte diesen Prozess auch "Lobbying-Sabotage".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

NativesAlter 19. Apr 2018

OK, hast mich überzeugt. Deiner brillanten Logik und deiner geschliffenen Rhetorik habe...

Genie 18. Apr 2018

Das stimmt so natürlich nicht. Nachzulesen direkt beim BSI: https://www.bsi.bund.de/DE...

angelpage 18. Apr 2018

Das BSI erlaubt bzw. organisiert sogar selbst seit Jahren den Abfluss unserer...

Black87 18. Apr 2018

Och, ich sag nur Speedport Hybrid der Telekom Kernel Version 3.4.11 aktuellste Firmware...

jsm 18. Apr 2018

Das ist ja eine tolle Kategorie, die Ihr da erfunden habt. Nennt doch mal bitte einen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /