Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

Artikel veröffentlicht am ,
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues.
Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues. (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht derzeit keine Anzeichen für eine besondere Angriffswelle auf die IT-Infrastruktur durch russische Akteure. Mit Blick auf eine am Montag veröffentlichte Warnung von US-amerikanischen und britischen Behörden teilte das BSI am Dienstag mit: " Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse."

Stellenmarkt
  1. UX/UI Designer (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  2. IT-Systemkoordinator*in (m/w/d) SharePoint / Jira-Produkte
    Hochschule RheinMain, Wiesbaden
Detailsuche

Das britische nationale Zentrum für Cybersicherheit, das FBI und das US-Ministerium für Heimatschutz hatten am Montag eine ausführliche Erklärung veröffentlicht. Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerkinfrastrukturen infiltriert hätten. Diese Vorbereitung könne einen Cyberangriff nahelegen.

Schwachstellen seit Jahren bekannt

Das BSI meinte dazu jedoch: " Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt." Mit der Abkürzung ist nicht das Internationale Olympische Komitee gemeint, sie steht in Security-Kreisen für "Indicator of compromise", also den Hinweis darauf, dass ein System unberechtigt genutzt oder verändert und somit kompromittiert wurde.

Eine Entwarnung gibt das BSI dennoch nicht, denn es seien der Behörde "konkrete Vorfälle in Deutschland" bekannt, die starke Ähnlichkeiten zu den Methoden hätten, die die beiden transatlantischen Partner beschrieben hatten. In solchen Fällen würden die geeigneten Abwehrmaßnahmen ergriffen. Wie diese aussehen und wie mit den Betroffenen zusammengearbeitet werde - all das, so schreibt das BSI, werde vertraulich behandelt.

BSI plant Technische Richtlinie für Router

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Die nun wieder in das Interesse der Öffentlichkeit geratene grundlegende Infrastruktur des Internets - das Amt nennt hier Router, Switches und Firewalls - sei "grundsätzlich auch im Fokus von Cyber-Angreifern". Aus Dokumenten, die der US-Whistleblower Edward Snowden kopiert hatte, war hervorgegangen, wie der US-Geheimdienst NSA Router zu Überwachungszwecken manipuliert.

Für künftige Schutzmaßnahmen weist die Behörde auf die im Sommer 2018 erscheinende Technische Richtlinie für Router hin - die aber in Form eines Gütesiegels vor allem für Heimgeräte gelten soll. Die Richtlinie ist von Experten und Providern stark umstritten, unter anderem, weil sie streng geheim entwickelt wird. Der Chaos Computer Club (CCC) nannte diesen Prozess auch "Lobbying-Sabotage".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


NativesAlter 19. Apr 2018

OK, hast mich überzeugt. Deiner brillanten Logik und deiner geschliffenen Rhetorik habe...

Genie 18. Apr 2018

Das stimmt so natürlich nicht. Nachzulesen direkt beim BSI: https://www.bsi.bund.de/DE...

angelpage 18. Apr 2018

Das BSI erlaubt bzw. organisiert sogar selbst seit Jahren den Abfluss unserer...

Black87 18. Apr 2018

Och, ich sag nur Speedport Hybrid der Telekom Kernel Version 3.4.11 aktuellste Firmware...



Aktuell auf der Startseite von Golem.de
Krypto-Gaming
Spieleentwickler wollen nichts mit NFT zu tun haben

Die Gamesbranche wehrt sich bislang vehement gegen jedes neue Blockchain-Projekt. Manager und Entwickler erklären warum.
Von Daniel Ziegener

Krypto-Gaming: Spieleentwickler wollen nichts mit NFT zu tun haben
Artikel
  1. Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
    Mojo Lens
    Erster Tragetest mit Augmented-Reality-Kontaktlinse

    Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

  2. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.

  3. Bill Nelson: Nasa-Chef warnt vor chinesischem Weltraumprogramm
    Bill Nelson
    Nasa-Chef warnt vor chinesischem Weltraumprogramm

    Gibt es Streit um den Mond? Nasa-Chef Bill Nelson fürchtet, dass China den Trabanten als militärischen Außenposten für sich haben möchte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (G.Skill Trident Z Neo 32 GB DDR4-3600 149€) • The Quarry + PS5-Controller 99,99€ • Alternate (Acer Nitro QHD/165 Hz 246,89€, Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /