header

Category Archive:Datenrettung

Datendiebstahl durch Extremisten: In Deutschland müßte eigentlich deutsches Recht angewandt werden

Der am schnellsten wachsenden Partei Deutschlands, der sogenannten „Alternative für Deutschland“, wurden von Linksextremisten (Indymedia) Daten gestohlen.
Und diese auf einer anonymen, ausländischen Webseite hochgeladen. Die Webseite ist aber in Deutschland weiterhin sichtbar, obwohl sie klar gegen deutsches Recht verstößt.

Auch, wenn die Internationalität des Internets Ermittlungsbehörden natürlich vor neue – oder auch nicht mehr wirklich ganz so neue – Herausforderungen stellt:

Bei einer Webseite mit rechtsextremen Inhalten oder anderen illegalen Inhalten wäre wohl schon längst dafür Sorge getragen worden, daß betreffende Webseiten nicht mehr sichtbar sind und es würde ermittelt.

Die Partei äußert sich nun zum Vorfall und wendet sich an die Rechtsbehörden: „Herr Generalbundesanwalt, stoppen Sie den roten Gesinnungsterror!“, so Hampel (AfD) und weiter:

„Indymedia heißt das Portal. Sein Ziel: Alles was nicht links ist, wird als rechtsextrem, rechtsradikal, am besten gleich als Nazi verunglimpft. 2011 stufte der Verfassungsschutz Indymedia als ein von Linksextremisten verstärkt genutztes Internetportal ein . Bei so viel uneigennützigem Engagement wundert es nicht, dass dieser gutmenschelnde ‚Verein‘ 2003 für den Förderpreis Medienkompetenz des Grimme-Instituts nominiert wurde und einen Preis der Rosa-Luxemburg-Stiftung erhielt. Weiter wurde Indymedia.de 2002 von der Jury des poldi-Awards zur besten Online-Initiative im Bereich ‚Wissenschaft, Bildung und Kultur‘ gekürt. Dass zu dessen Kulturauftrag auch der Aufruf zu Gewalt- und Mordtaten gehört, scheint niemanden zu stören. Der Kreuzberger Bürgermeister Franz Schulz erhielt 2011 via Indymedia eine Bombendrohung. 2013 wurde Berlins Innensenator Frank Henkel bedroht. Man stellte ihn in einer Fotomontage wie das ermordete Entführungsopfer Hanns Martin Schleyer dar. Im September 2011 gab es zudem einen Aufruf zum Mord an Berliner Polizisten. Die linksextremistische Terrororganisation “ Verschwörung der Feuerzellen“ veröffentlichte 2011 bei ‚Indymedia /Griechenland‘ ihre Bekennerschreiben nach Sprengstoffanschlägen und nach dem Verschicken von Paketbomben. Nach mehreren Anschlägen im Jahr 2013 auf die Bundeszentrale der SPD in Berlin wurden bei Indymedia die Bekennerschreiben veröffentlicht. Die Liste der kriminellen Vorfälle lässt sich fast endlos fortsetzen.

Datendiebstahl durch Extremisten: In Deutschland müßte eigentlich deutsches Recht angewandt werden. (Bild: AfD Parteitag Stuttgart Indymedia)

Datendiebstahl durch Extremisten: In Deutschland müßte eigentlich deutsches Recht angewandt werden. (Bild: AfD Parteitag Stuttgart Indymedia)

Jetzt hat Indymedia die Teilnehmerliste fast aller AfD-Mitglieder und Förderer veröffentlicht, die vergangenes Wochenende den Bundesparteitag in Stuttgart (beziehungsweise zuvor in Bremen) besuchten. Bei der oben belegten Gewaltbereitschaft der Indymedia-Nutzer, besteht nun für jeden von uns höchste potentielle Gefahr. Hunderte unserer betroffenen Mitglieder (und ich hoffe, dass viele dies noch tun) haben Strafanzeige erstattet. Die damit befassten Polizisten tun sicherlich ihr Bestes. Aber weder scheint dieser schwerwiegende Vorfall unsere Medien sonderlich zu interessieren, noch hat bis heute ein Staatsanwalt auch nur einen Indymedia-Verantwortlichen ermitteln können. Ganz zu schweigen vom Bundesjustizminister Maas, der lieber mit ehemaligen Stasispitzeln politisch Unkorrekte aus Facebookforen jagt.

Ich habe deshalb heute den Generalbundesanwalt Peter Frank angerufen und ihn gebeten, in diesem schwerwiegenden Fall die Ermittlungen an sich zu ziehen. Meines Erachtens muss man hier durchaus von der Unterstützung einer bundesweit agierenden terroristischer Vereinigung ausgehen. Wenn ein deutscher Staatsbürger, wenn der Souverän dieses Landes, durch organisierte kriminelle Banden an der Ausübung seiner bürgerlichen Rechte in einer solchen Weise gehindert und bedroht wird, dann ist die Schwere des Falles gar nicht hoch genug einzuschätzen. Herr Generalbundesanwalt, handeln Sie!“

Share

Cyber-Spionage-Angriff auf RUAG

Cyber-Spionage-Angriff auf RUAG Computer. (Symbolbild)

Cyber-Spionage-Angriff auf RUAG Computer. (Symbolbild)

Der Nachrichtendienst des Bundes hat im Januar 2016 die Bundesanwaltschaft informiert, dass der Verdacht besteht, dass Computer der RUAG mit einer Spionagesoftware infiziert worden sind. Die Bundesanwaltschaft hat daraufhin am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet.

Bundesrat Guy Parmelin hat nach bekannt werden des Cyber-Spionage-Angriffes den Bundesrat und die zuständigen politischen Instanzen unverzüglich informiert. Der Bundesrat hat davon Kenntnis genommen, dass die Schweizerische Bundesanwaltschaft ein Strafverfahren nach Art. 273 des Schweizer Strafgesetzbuches eröffnet hat. Der Bundesrat hat den Sicherheitsausschuss des Bundesrates unter der Führung des VBS beauftragt alle notwendigen Sofortmassnahmen zu ergreifen, um die Sicherheit von Informationen und Personen zu gewährleisten.

Auf der Grundlage eines Berichtes der Kerngruppe Sicherheit hat der Sicherheitsausschuss dem Bundesrat die Annahme von 14 kurz- und mittelfristigen Massnahmen vorgeschlagen. Die Massnahmen sollen die Risiken von Datendiebstahl in Bezug auf Informationen oder Personen eliminieren. Der Bundesrat hat diese Massnahmen an seiner Sitzung vom 23. März 2016 beschlossen. Aus Sicherheitsgründen werden Einzelheiten zu den Massnahmen nicht bekannt gegeben.

Aufgrund ihrer geschichtlichen Vergangenheit und der Tatsache, dass die RUAG ein wichtiger Geschäftspartner des Bundes ist, bestehen zwischen der RUAG und dem Bund zahlreiche Informatikschnittstellen. Verteidigungsminister Guy Parmelin hat deshalb gleichzeitig eine Task-Force eingesetzt, um Sofortmassnahmen zu ergreifen, um das VBS vor den entstandenen Risiken zu schützen. Aufgabe der Task-Force des VBS war es unter anderem abzuklären, ob auch Schäden an der Informatik des VBS und des Bundes entstanden sind und allenfalls die bestehenden Sicherheitsmassnahmen zu stärken, damit das VBS künftig noch besser auf solche Cyber-Attacken vorbereitet ist. Auch der Bund wurde in den vergangenen Jahren vermehrt Opfer von versuchten Cyberattacken von Unbekannten – das EDA wurde innerhalb von fünf Jahren drei Mal Opfer von Cyberangriffen. Der Cyber-Spionage-Angriff auf die RUAG begann gemäss ersten nachrichtendienstlichen Erkenntnissen im Dezember 2014.

Bis jetzt wurden aufgrund des Verdachtsfalles keine Schäden am Informatiksystem des VBS oder des Bundes festgestellt. Die Arbeiten der Task-Force laufen weiter.

Der Bund als 100-Prozent-Eigner der RUAG nimmt zur Kenntnis, dass der Konzern im Zusammenhang mit diesem Vorfall diverse Sofortmassnahmen eingeleitet und umgesetzt hat. Aus den Erkenntnissen des Vorfalls hat die RUAG zudem ein Programm initiiert, um zusätzliche Verbesserungen der Sicherheit zu erreichen.

Share

Der Umgang mit Sicherheitslücken, verwundbare Infrastrukturen und verschiedene DDoS-Angriffe – 22. MELANI-Halbjahresbericht

Der Umgang mit Sicherheitslücken.

Der Umgang mit Sicherheitslücken.Umgang

Im zweiten Halbjahr 2015 kam es weltweit wiederum zu einigen teilweise spektakulären Cyber-Vorfällen. Im Fokus standen unter Anderem verschiedene DDoS-Attacken, Angriffe mittels Phishing sowie Angriffe auf industrielle Kontrollsysteme. Das Schwerpunktthema des 22. MELANI-Halbjahresberichts, der heute veröffentlicht wurde, bildet der Umgang mit Sicherheitslücken.

Die Melde- und Analysestelle Informationssicherung (MELANI) zeigt im aktuellen Halbjahresbericht die wichtigsten Cyber-Vorfälle der zweiten Jahreshälfte 2015 national und international auf. Dabei spielen die Sicherheitslücken, welche oft aufgrund fehlender Updates bestehen, eine grosse Rolle und sind deshalb Schwerpunktthema im vorliegenden Halbjahresbericht.

Schwerpunktthema: Der Umgang mit Sicherheitslücken

Alle Internetnutzer, ob Privatpersonen oder Unternehmen, sind gleichermassen und dauernd potenziellen Cyber-Gefahren ausgesetzt. Besonders oft werden dabei Sicherheitslücken ausgenützt. Im vergangenen Jahr registrierte MITRE, die Organisation für Sicherheitsforschung, rund 6‘500 neue Schwachstellen in ihrer Datenbank. Dies dürfte jedoch nur die Spitze des Eisbergs sein, da viele Sicherheitslücken gar nicht publik werden, oder nicht an MITRE gemeldet wurden. Der Halbjahresbericht zeigt auf, warum Sicherheitslücken bestehen und welche Bestrebungen als Gegenmassnahmen im Gange sind.

Industrielle Kontrollsysteme im Visier

Die grosse Mobilität und online getätigte Bestellungen, die schon morgen geliefert sein sollten, stellen grosse Anforderungen an Transportunternehmen und die Logistik. Um den immer grösser werdenden Ansprüchen gerecht zu werden, werden die eingesetzten Kontrollsysteme heute oft per Fernzugriff gesteuert und gewartet. Häufig sind solche Systeme jedoch verwundbar, weil der physische Zugang zu ihnen zu wenig gesichert ist, die Systeme und die eingesetzten Sicherheitsmechanismen veraltet sind oder weil öffentlich bekannte Standardpasswörter verwendet werden. Sind diese Systeme erfolgreich gehackt worden, lassen sie sich leicht manipulieren.

2500 gemeldete Phishing-Fälle auf antiphishing.ch

Ob mittels gefälschten E-Mails mit dem Logo der Bundesverwaltung, mit infizierten PDF-Dateien oder durch infizierte Werbeanzeigen auf Webseiten: Phishing ist weiterhin eine beliebte Angriffsmethode. Um die Meldungen bezüglich Phishing besser zu kanalisieren und effizienter zu analysieren, hat MELANI im Sommer 2015 das Portal antiphishing.ch lanciert. Über das Portal wurden MELANI im letzten Jahr rund 2500 Phishing-Seiten gemeldet.

DDoS-Attacken weiterhin aktuell

Auch im zweiten Halbjahr 2015 war Erpressung in der Cyberwelt eine beliebte Methode, einen schnellen finanziellen Gewinn zu erzielen. Neben den zahlreichen Arten von Verschlüsselungs-Schadsoftware, wurde erneut mittels DDoS-Angriffen versucht, die Verfügbarkeit von Websites zu stören und dann von einem Opfer Geld zu erpressen. Nachdem Mitte 2015 vor allem die Gruppe «DD4BC» mit DDoS-Angriffen aktiv war, tauchte in der zweiten Hälfte des Jahres eine Gruppe «Armada Collective» auf. Der aktuelle Halbjahresbericht zeigt auf, wie die DDoS-Angriffe funktionieren und wie sich Unternehmen davor schützen können.

Share

Datenrettung: „Notebook startet nicht mehr“ und ähnliche Fälle…

IMG_20150921_230055Wenn ein Notebook nicht mehr startet, dann hilft es, Experten zu Rate zu ziehen.

Oder Leute, die gern tüfteln.

Datenrettung erfordert nämlich in der Regel kein 0815-Vorgehen, sondern ein gewisses Maß an Kreativität.

Also die Fähigkeit, auch ungewöhnliche Wege zu versuchen, die schließlich dazu führen, daß die Daten gerettet und wieder da sind.

Egal, ob wichtige Firmendaten oder schöne Familienfotos, die auf einer kaputten Festplatte liegen und unerreichbar zu sein scheinen: Man ist froh, kann man die Daten wieder aufrufen.

Datenrettung: Ohne Kreativität geht nichts

Datenrettung: Ohne Kreativität geht nichts (Foto: Datenstrom.ch)

 

 

Share