Wie der Schweizer Tagesanzeiger meldet, fand Ende 2007 ein groß angelegter und sorgfältig vorbereiteter Trojaner-Angriff auf die Schweizer Bundesverwaltung...Wie der Schweizer Tagesanzeiger meldet, fand Ende 2007 ein groß angelegter und sorgfältig vorbereiteter Trojaner-Angriff auf die Schweizer Bundesverwaltung statt. In zwei Wellen wurden insgesamt über 500 E-Mails unter Nennung des richtigen Empfängernamens an Mitarbeitende der Bundesverwaltung geschickt. Der gefälschte Absender war eine Bundesstelle, die auf einen vermeintlichen Fotowettbewerb hinwies; hier sollte man Bilder beurteilen, die von den Fälschern auf deren Server hinterlegt waren. Durch Anklicken der Fotos, die nach Angaben der Schweizer Melde- und Analysestelle Informationssicherung Melani durchaus fachgerecht und im Kontext des Bundesamtes ausgewählt waren, holte man sich eine Screensaver-Datei auf den Computer, die Malware enthielt – obwohl es den Angestellten natürlich untersagt ist, Bildschirmschoner und dergleichen auf ihren Dienstrechnern zu installieren.
Das am "Informatikstrategieorgan Bund" ISB angesiedelte GovCERT.ch, das am 1. April die Rolle des "Computer Emergency Response Teams" CERT von Melani übernommen hat, fand im Screensaver ein trojanisches Pferd: Es lädt innerhalb eines definierten Zeitfensters von diversen Rechnern im Internet Spionageprogramme nach und führt diese aus. Die gefälschte Webseite, eine gut gemachte Kopie des Bundesstellen-Servers, war auf einem Server in einem afrikanischen Staat angelegt worden.
to Verwaltung Staat Sicherheit Internet by torstenschuenemann on May 10, 2008, 5:33 PMHamburge Datenschutzbeauftragte haben bei einer systematischen Überprüfung erhebliche Sicherheitsprobleme im Computernetz der Finanzbehörde von Hamburg ent...Hamburge Datenschutzbeauftragte haben bei einer systematischen Überprüfung erhebliche Sicherheitsprobleme im Computernetz der Finanzbehörde von Hamburg entdeckt. Hartmut Lubomierski und Ulrich Kühn, die selbst Zugang zum Behördennetz haben, konnten im Rahmen der Prüfung trotz eingebauter Sperren auf unzählige dem Fernmeldegeheimnis unterliegende E-Mails hunderter Behördenmitarbeiter aus nahezu allen fachlichen Bereichen zuzugreifen, aber auch die Anschrift, Geburtsdaten und Bankverbindungen von Bediensteten der Landesverwaltung Schleswig-Holstein ermitteln. Außerdem war während der Tests Einblick in vertrauliche Daten von Häftlingen, Steuerpflichtigen, Angeklagten, Schülern oder auch Asylbewerbern möglich und es war eine Vielzahl von Passwörtern, die die Nutzer fahrlässigerweise in unverschlüsselten Dokumenten speicherten, frei zugänglich. Die Sicherheitsvorkehrungen der Behörde sind anscheinend so lax, dass eine Reihe von Servern und hunderte von Arbeitsplätzen hätten komplett kontrolliert werden können, um zum Beispiel Programme zu installieren, die unbemerkt jeden Tastendruck und jeden Mausklick des Nutzers aufzeichnen.
to Verwaltung Sicherheit Hamburg/Lokal Staat by torstenschuenemann on Nov 17, 2007, 4:25 PM
::
torstenschuenemann ::
