• IT-Karriere:
  • Services:

Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

Artikel veröffentlicht am ,
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues.
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues. (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht derzeit keine Anzeichen für eine besondere Angriffswelle auf die IT-Infrastruktur durch russische Akteure. Mit Blick auf eine am Montag veröffentlichte Warnung von US-amerikanischen und britischen Behörden teilte das BSI am Dienstag mit: " Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse."

Stellenmarkt
  1. über eTec Consult GmbH, Ostwestfalen
  2. THD - Technische Hochschule Deggendorf, Freyung

Das britische nationale Zentrum für Cybersicherheit, das FBI und das US-Ministerium für Heimatschutz hatten am Montag eine ausführliche Erklärung veröffentlicht. Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerkinfrastrukturen infiltriert hätten. Diese Vorbereitung könne einen Cyberangriff nahelegen.

Schwachstellen seit Jahren bekannt

Das BSI meinte dazu jedoch: " Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt." Mit der Abkürzung ist nicht das Internationale Olympische Komitee gemeint, sie steht in Security-Kreisen für "Indicator of compromise", also den Hinweis darauf, dass ein System unberechtigt genutzt oder verändert und somit kompromittiert wurde.

Eine Entwarnung gibt das BSI dennoch nicht, denn es seien der Behörde "konkrete Vorfälle in Deutschland" bekannt, die starke Ähnlichkeiten zu den Methoden hätten, die die beiden transatlantischen Partner beschrieben hatten. In solchen Fällen würden die geeigneten Abwehrmaßnahmen ergriffen. Wie diese aussehen und wie mit den Betroffenen zusammengearbeitet werde - all das, so schreibt das BSI, werde vertraulich behandelt.

BSI plant Technische Richtlinie für Router

Die nun wieder in das Interesse der Öffentlichkeit geratene grundlegende Infrastruktur des Internets - das Amt nennt hier Router, Switches und Firewalls - sei "grundsätzlich auch im Fokus von Cyber-Angreifern". Aus Dokumenten, die der US-Whistleblower Edward Snowden kopiert hatte, war hervorgegangen, wie der US-Geheimdienst NSA Router zu Überwachungszwecken manipuliert.

Für künftige Schutzmaßnahmen weist die Behörde auf die im Sommer 2018 erscheinende Technische Richtlinie für Router hin - die aber in Form eines Gütesiegels vor allem für Heimgeräte gelten soll. Die Richtlinie ist von Experten und Providern stark umstritten, unter anderem, weil sie streng geheim entwickelt wird. Der Chaos Computer Club (CCC) nannte diesen Prozess auch "Lobbying-Sabotage".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,85€
  2. Tom Clancy's Rainbow Six Siege für 7,99€, Assassin's Creed Odyssey für 17,99€, Far Cry 5 für...
  3. (-73%) 15,99€

NativesAlter 19. Apr 2018

OK, hast mich überzeugt. Deiner brillanten Logik und deiner geschliffenen Rhetorik habe...

Genie 18. Apr 2018

Das stimmt so natürlich nicht. Nachzulesen direkt beim BSI: https://www.bsi.bund.de/DE...

angelpage 18. Apr 2018

Das BSI erlaubt bzw. organisiert sogar selbst seit Jahren den Abfluss unserer...

Black87 18. Apr 2018

Och, ich sag nur Speedport Hybrid der Telekom Kernel Version 3.4.11 aktuellste Firmware...

jsm 18. Apr 2018

Das ist ja eine tolle Kategorie, die Ihr da erfunden habt. Nennt doch mal bitte einen...


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Lego Education Spike Prime: Block für Block programmieren lernen
Lego Education Spike Prime
Block für Block programmieren lernen

Mathe büffeln? Formeln pauken? Basic-Code entwickeln? Ganz ehrlich: Es gibt angenehmere Arten, die MINT-Welt kennenzulernen.
Ein Test von Jan Rähm

  1. Lego Technic und Mindstorms Basteln mit Klemmbausteinen
  2. ISS Lego bringt Bausatz der Internationalen Raumstation
  3. Anzeige LEGO Technic Kranwagen bringt doppelten Bauspaß

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

    •  /