Ransomware auf Rechnern des Verfassungsschutz Sachsen-Anhalt

Laut eines Berichts der Mitteldeutschen Zeitung wurde auf Computern des Verfassungsschutz Sachsen-Anhalts Ransomware entdeckt. Ransomware verschlüsselt die Daten von Rechnern, gegen Zahlung eines Lösegeldes können diese wieder entschlüsselt werden:

In der Folge des Befalls mit dem Verschlüsselungs-Trojaner am 14. April wurden einen Tag später sämtliche internetfähigen Rechner des Verfassungsschutzes vom Netz genommen. Es handelt sich dabei um die sogenannte „Session 1“. In ihr können alle Mitarbeiter unter den sonst auch üblichen Sicherheitsvorkehrungen im Internet surfen und E-Mails schreiben. Da es den hauseigenen IT-Spezialisten nicht gelang, die Rechner zu säubern, wurde eine Spezialfirma beauftragt. Diese entdeckte dann die zweite, für die Arbeit des Nachrichtendienstes wesentlich problematischere Schadsoftware – da dieser damit selber ausgespäht werden kann.

Im Bericht der Mitteldeutschen Zeitung ist auch von einem Backdoor-Trojaner die Rede, über den Daten abgeflossen sein könnten. Verfassungsschutz-Chef Jochen Hollmann dementierte dies jedoch gegenüber der dpa.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

25 Ergänzungen

        1. Ja und? Das BSI und das BfV sind trotzdem zwei paar Schuhe. Ausser du bist so’n Chemtrail-Heini. Dann hat natürlich alles mit allem zu tun und bei dir wirds in Kürze an der Tür klopfen…

  1. … hmmm … ein cyberterroristischer Anschlag?
    Das wäre doch mal eine polito’logische Variation der Terrorbedrohung … der Verfassungsschutz wird von Cyberterroristen Angegriffen!
    Hier muss man doch mit vernünftigerem Personal Aufrüsten, nicht?

    Der Verfassungsschutz … wird dann mit Laserschwertern verteidigt!

    … oh man, das könnte wirklich von einem Politiker stammen!

    1. Die sollten die Neuakömmlinge zu einem Lightcycle-Wettstreit herausfordern, der Verlierer wird dann gelöscht!

      1. Evtl. sollte die Vorgehensweise (Lichtrenner) in einem der Anhänge stehen, die sie geöffnet haben?
        … oder Wunderpillen gegen „Langeweile“?
        … oder wie man effektiv Terroristen schnappt?
        … oder eine Rechnung von einem Sexshop gar, den der Kollege nicht sehen soll?
        Ich frage mich, warum man solche Macroverseuchten Anhänge überhaupt öffnet?
        Bei uns wird das so geregelt … Filter -> verdächtiges landet in einem solchen -> Empfänger wird benachrichtigt -> Empfänger (z.B. Absender bekannt) möchte Mail haben -> Mail wird von Empfänger auf virtueller Maschine geöffnet, wenn OK, dann auf eigenem Rechner des Empfängers übermittelt … Variation 2 -> Empfänger lässt Systemadmin den Anhang öffnen und auf Schädlinge prüfen -> wenn OK, dann wird Mail Freigegeben …

        … solche Prozeduren scheinen diese Leute nicht zu kennen!
        … aber den Cyberkrieg ausrufen bzw. Terroristen bespitzeln wollen!
        … allerdings selber schützen bzw. Prozeduren einführen, wie die Terroristen?
        Unwissenheit schützt vor Strafe nicht!

        „So ist das Wesen des Bösen … dort draußen in allgegenwärtiger Unwissenheit, schwelt es und breitet sich aus … ein Schatten der im Dunkeln wächst … eine schlaflose Bosheit, wie die Aufziehende Finsternis der Nacht!
        So war es seit je her, so wird es immer sein!
        Mit der Zeit kommt alle Fäulnis zum Vorschein!“
        Zitat von Franduil …

        Es hat was … und … siehe NSU Verfahren … die Unverfrorenheit beim Verabschieden des BKA-Gesetzes bzw. der VDS …
        Was kommt zum Vorschein?
        Die Boshaftigkeit … permanent Gesetze zu verabschieden, die sich von vornherein gegen das Grundgesetz stellen und Bestand haben, so keiner seine Rechte einklagt!
        … die Dienste wachsen im Schatten … im Dunkeln … Unkontrolliert, in Unwissenheit von Parlament und Bürger … sie nutzen die Unwissenheit und fürchten Wissen wie der Teufel das Weihwasser!
        … deswegen wird ja immer mehr bei der Bildung des Bürgers eingespart … wer über Wissen verfügt, stellt unangenehme Fragen … kontrolliert evtl. die Behauptungen der Dienste?

        … und wenn einer mal Kontrolliert … so kommt die Fäulnis zum Vorschein … siehe NSU bzw, NSA … nicht?

  2. @Habo
    Eine demokratieschädliche Organisation wird von Cyberschädlingen befallen.
    Diese Nachricht hat biblische Ausmaße wie :Gott,Sünder,Strafe…da könnte man fast religiös werden.

    1. Mögen die biblischen Strafen auf die Terroristen hernieder fahren, wie das stampfende Donnerwetter des Gelächter/Hohns auf den VS von S-A!
      Warum macht Gott hier nicht mit?
      Warum bestraft er die Sünder nicht?

      … hat er doch gemacht, oder?
      … ich mein‘ … mit dem Gespött der freien Bürger!

  3. Der Backdoor-Trojaner wird aber dementiert … weil er erwünscht ist und von „Freunden“ stammt? Nur eine Möglichkeit … (Grund für das Dementi könnte auch Schamgefühl sein.)

    1. @Frl. Unverständnis
      Der Peinlichkeitsfaktor ist nicht zu toppen.
      Das ist gleichzusetzen mit dem kompletten Ausrauben eines Elektrogroßhandels für Alarmanlagen,weil deren Alarmanlage nicht funktioniert,die „Geschädigten“ hängen die Nachrichten naturgemäß auch nicht so hoch.

  4. Wer Sicherheitslücken kauft und nutzt, den Handel mit Sicherheitslücken fördert und diese (gegen die eigene Bevölkerung) einsetzt, statt diese Bedrohung zu bekämpfen (Hallo BSI), darf sich nicht wundern, wenn er selbst Opfer davon wird…

  5. Ob da die „Freunde“ von der NSA unterwegs waren? Und Geld können die auch gebrauchen – dann belasten sie den US-Haushalt weniger!
    Es zeigt sich auf jeden Fall: die „IT-Fachleute“ vom BSI sind wohl doch nicht die grossen Koryphäen!

    1. Meine Güte, ist das so schwer: das „Bundesamt für Verfassungsschutz“ (BfV) hat mit dem BSI, dem „Bundesamt für Informationssicherheit“ so viel gemein wie mit dem Bundesamt für Güterverkehr. Das sind alles eigenständige Behörden.
      Versagt haben hier offenbar die internen IT’ler beim BfV (bei den Löhnen sicherlich nicht die Creme de la Creme). Das BSI hatte mit der ganzen Sache nichts zu tun.

      1. Genau! Und das merkt man doch schließlich schon daran, daß die Weststasi mit den (Staats)Trojanern das schöne Internet unsicher macht und dann das BSI kommt und alles wieder sicher macht, bzw. dazu erklärt.
        Man! Das muß man doch merken. Außerdem haben die bestimmt auch unterschiedliche Adressen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.