Spenden

Dieser Artikel ist mehr als 10 Jahre alt.

Ransomware auf Rechnern des Verfassungsschutz Sachsen-Anhalt

Laut eines Berichts der Mitteldeutschen Zeitung wurde auf Computern des Verfassungsschutz Sachsen-Anhalts Ransomware entdeckt. Ransomware verschlüsselt die Daten von Rechnern, gegen Zahlung eines Lösegeldes können diese wieder entschlüsselt werden:

In der Folge des Befalls mit dem Verschlüsselungs-Trojaner am 14. April wurden einen Tag später sämtliche internetfähigen Rechner des Verfassungsschutzes vom Netz genommen. Es handelt sich dabei um die sogenannte „Session 1“. In ihr können alle Mitarbeiter unter den sonst auch üblichen Sicherheitsvorkehrungen im Internet surfen und E‑Mails schreiben. Da es den hauseigenen IT-Spezialisten nicht gelang, die Rechner zu säubern, wurde eine Spezialfirma beauftragt. Diese entdeckte dann die zweite, für die Arbeit des Nachrichtendienstes wesentlich problematischere Schadsoftware – da dieser damit selber ausgespäht werden kann.

Im Bericht der Mitteldeutschen Zeitung ist auch von einem Backdoor-Trojaner die Rede, über den Daten abgeflossen sein könnten. Verfassungsschutz-Chef Jochen Hollmann dementierte dies jedoch gegenüber der dpa.

  • Markus Reuter
Markus Reuter
25

Laut eines Berichts der Mitteldeutschen Zeitung wurde auf Computern des Verfassungsschutz Sachsen-Anhalts Ransomware entdeckt. Ransomware verschlüsselt die Daten von Rechnern, gegen Zahlung eines Lösegeldes können diese wieder entschlüsselt werden:

In der Folge des Befalls mit dem Verschlüsselungs-Trojaner am 14. April wurden einen Tag später sämtliche internetfähigen Rechner des Verfassungsschutzes vom Netz genommen. Es handelt sich dabei um die sogenannte „Session 1“. In ihr können alle Mitarbeiter unter den sonst auch üblichen Sicherheitsvorkehrungen im Internet surfen und E‑Mails schreiben. Da es den hauseigenen IT-Spezialisten nicht gelang, die Rechner zu säubern, wurde eine Spezialfirma beauftragt. Diese entdeckte dann die zweite, für die Arbeit des Nachrichtendienstes wesentlich problematischere Schadsoftware – da dieser damit selber ausgespäht werden kann.

Im Bericht der Mitteldeutschen Zeitung ist auch von einem Backdoor-Trojaner die Rede, über den Daten abgeflossen sein könnten. Verfassungsschutz-Chef Jochen Hollmann dementierte dies jedoch gegenüber der dpa.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , ,

Weiterlesen

Thema

Linkschleuder

Thema

Kurzmeldungen

Thema

landesamt für verfassungsschutz

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

25 Kommentare zu „Ransomware auf Rechnern des Verfassungsschutz Sachsen-Anhalt“

  1. Detlef

    ,

    Auf Computern wurden mehrere Rechner entdeckt???

    1. Markus Reuter

      ,

      Danke. Ist jetzt korrigiert.

    2. chris

      ,

      Selbst das würden die Spezialexperten beim BfV hinbekommen ^^

  2. Habo

    ,

    Vertraue nie dem BSI!

    … soviel zum Thema Kompetenzen der „normalen“ Mitarbeiter!

    1. wigald

      ,

      Was hat das BSI mit Verfassungsschutz zu tun? Dämlicher Kommentar.

      1. Habo

        ,

        Zitat:„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die nationale Sicherheitsbehörde für den IT-Bereich.“
        Quelle: https://www.verfassungsschutz.de/de/service/links/allgemein

        … aber Vorsicht, deine IP-Adresse wird evtl. erfasst!

        1. Rohpert

          ,

          Ja und? Das BSI und das BfV sind trotzdem zwei paar Schuhe. Ausser du bist so’n Chemtrail-Heini. Dann hat natürlich alles mit allem zu tun und bei dir wirds in Kürze an der Tür klopfen…

  3. Kurt

    ,

    The reenactment of Citizenfour oder wie? Schlimm der Trailer. Allein die Idee…

    Guter Kommentar dazu hier

    http://www.zeit.de/digital/internet/2016–04/snowden-film-kino-trailer-oliver-stone

    1. Kurt

      ,

      sorry. falsches fenster…

  4. Lektorat

    ,

    Laut eines Berichts der […). Gegen die Zahlung eines Lösegeldes […). Deutsch müsste man können…

    1. Markus Reuter

      ,

      Kriegst ein Bienchen.

    2. Rohpert

      ,

      Zitieren müsste man können.

  5. Ironie

    ,

    kann doch mal passieren … ist ja schließlich „Neuland“ ;)

  6. Habo

    ,

    … hmmm … ein cyberterroristischer Anschlag?
    Das wäre doch mal eine polito’logische Variation der Terrorbedrohung … der Verfassungsschutz wird von Cyberterroristen Angegriffen!
    Hier muss man doch mit vernünftigerem Personal Aufrüsten, nicht?

    Der Verfassungsschutz … wird dann mit Laserschwertern verteidigt!

    … oh man, das könnte wirklich von einem Politiker stammen!

    1. Frl. Unverständnis

      ,

      Die sollten die Neuakömmlinge zu einem Lightcycle-Wettstreit herausfordern, der Verlierer wird dann gelöscht!

      1. Habo

        ,

        Evtl. sollte die Vorgehensweise (Lichtrenner) in einem der Anhänge stehen, die sie geöffnet haben?
        … oder Wunderpillen gegen „Langeweile“?
        … oder wie man effektiv Terroristen schnappt?
        … oder eine Rechnung von einem Sexshop gar, den der Kollege nicht sehen soll?
        Ich frage mich, warum man solche Macroverseuchten Anhänge überhaupt öffnet?
        Bei uns wird das so geregelt … Filter -> verdächtiges landet in einem solchen -> Empfänger wird benachrichtigt -> Empfänger (z.B. Absender bekannt) möchte Mail haben -> Mail wird von Empfänger auf virtueller Maschine geöffnet, wenn OK, dann auf eigenem Rechner des Empfängers übermittelt … Variation 2 -> Empfänger lässt Systemadmin den Anhang öffnen und auf Schädlinge prüfen -> wenn OK, dann wird Mail Freigegeben …

        … solche Prozeduren scheinen diese Leute nicht zu kennen!
        … aber den Cyberkrieg ausrufen bzw. Terroristen bespitzeln wollen!
        … allerdings selber schützen bzw. Prozeduren einführen, wie die Terroristen?
        Unwissenheit schützt vor Strafe nicht!

        „So ist das Wesen des Bösen … dort draußen in allgegenwärtiger Unwissenheit, schwelt es und breitet sich aus … ein Schatten der im Dunkeln wächst … eine schlaflose Bosheit, wie die Aufziehende Finsternis der Nacht!
        So war es seit je her, so wird es immer sein!
        Mit der Zeit kommt alle Fäulnis zum Vorschein!“
        Zitat von Franduil …

        Es hat was … und … siehe NSU Verfahren … die Unverfrorenheit beim Verabschieden des BKA-Gesetzes bzw. der VDS …
        Was kommt zum Vorschein?
        Die Boshaftigkeit … permanent Gesetze zu verabschieden, die sich von vornherein gegen das Grundgesetz stellen und Bestand haben, so keiner seine Rechte einklagt!
        … die Dienste wachsen im Schatten … im Dunkeln … Unkontrolliert, in Unwissenheit von Parlament und Bürger … sie nutzen die Unwissenheit und fürchten Wissen wie der Teufel das Weihwasser!
        … deswegen wird ja immer mehr bei der Bildung des Bürgers eingespart … wer über Wissen verfügt, stellt unangenehme Fragen … kontrolliert evtl. die Behauptungen der Dienste?

        … und wenn einer mal Kontrolliert … so kommt die Fäulnis zum Vorschein … siehe NSU bzw, NSA … nicht?

  7. wesendlich

    ,

    @Habo
    Eine demokratieschädliche Organisation wird von Cyberschädlingen befallen.
    Diese Nachricht hat biblische Ausmaße wie :Gott,Sünder,Strafe…da könnte man fast religiös werden.

    1. Habo

      ,

      Mögen die biblischen Strafen auf die Terroristen hernieder fahren, wie das stampfende Donnerwetter des Gelächter/Hohns auf den VS von S‑A!
      Warum macht Gott hier nicht mit?
      Warum bestraft er die Sünder nicht?

      … hat er doch gemacht, oder?
      … ich mein’ … mit dem Gespött der freien Bürger!

  8. Frl. Unverständnis

    ,

    Der Backdoor-Trojaner wird aber dementiert … weil er erwünscht ist und von „Freunden“ stammt? Nur eine Möglichkeit … (Grund für das Dementi könnte auch Schamgefühl sein.)

    1. wesendlich

      ,

      @Frl. Unverständnis
      Der Peinlichkeitsfaktor ist nicht zu toppen.
      Das ist gleichzusetzen mit dem kompletten Ausrauben eines Elektrogroßhandels für Alarmanlagen,weil deren Alarmanlage nicht funktioniert,die „Geschädigten“ hängen die Nachrichten naturgemäß auch nicht so hoch.

  9. Synapsenkitzler

    ,

    Wer Sicherheitslücken kauft und nutzt, den Handel mit Sicherheitslücken fördert und diese (gegen die eigene Bevölkerung) einsetzt, statt diese Bedrohung zu bekämpfen (Hallo BSI), darf sich nicht wundern, wenn er selbst Opfer davon wird…

  10. antares56

    ,

    Ob da die „Freunde“ von der NSA unterwegs waren? Und Geld können die auch gebrauchen – dann belasten sie den US-Haushalt weniger!
    Es zeigt sich auf jeden Fall: die „IT-Fachleute“ vom BSI sind wohl doch nicht die grossen Koryphäen!

    1. Rohpert

      ,

      Meine Güte, ist das so schwer: das „Bundesamt für Verfassungsschutz“ (BfV) hat mit dem BSI, dem „Bundesamt für Informationssicherheit“ so viel gemein wie mit dem Bundesamt für Güterverkehr. Das sind alles eigenständige Behörden.
      Versagt haben hier offenbar die internen IT’ler beim BfV (bei den Löhnen sicherlich nicht die Creme de la Creme). Das BSI hatte mit der ganzen Sache nichts zu tun.

      1. Horst Kevin

        ,

        Genau! Und das merkt man doch schließlich schon daran, daß die Weststasi mit den (Staats)Trojanern das schöne Internet unsicher macht und dann das BSI kommt und alles wieder sicher macht, bzw. dazu erklärt.
        Man! Das muß man doch merken. Außerdem haben die bestimmt auch unterschiedliche Adressen.

  11. unterirdisch

    ,

    vielleicht werden sie genauso bezahlt wie die großen politiker!

Dieser Artikel ist älter als 10 Jahre, daher sind die Ergänzungen geschlossen.