Logo Verfassungsschutz Niedersachsen Niedersachsen klar Logo

Die Cyberabwehr beim Verfassungsschutz Niedersachsen

Abgrenzung

Die folgenden Aussagen dienen der Abgrenzung der unterschiedlichen Fachbereiche des Verfassungsschutzes, die sich mit den Gefahren des Cyberraums und den Möglichkeiten einer Abwehr befassen.


Der Fachbereich Wirtschaftsschutz unterstützt die niedersächsischen Unternehmen dabei, den Bedrohungen durch Wirtschaftsspionage entgegenzutreten und berät die Unternehmen präventiv und weist auf die Gefahren des Cyberraums hin.

In der Cyberabwehr werden Daten im Kontext von IT-gestützten Spionage- und Sabotageoperationen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet.

Durch die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen ist der Bearbeiter in der Lage, den Angreifer zu identifizieren.

Daher ist die Cyberabwehr im Fachbereich Spionageabwehr angesiedelt.

Cyberabwehr

Das Internet ist eine Lebensader für das moderne Zusammenleben in der heutigen Zeit.

Die entstandene Abhängigkeit moderner Gesellschaften von Technologien, die auf funktionierenden Informationsinfrastrukturen basieren, hat auch die Verwundbarkeit von Staat, Kritischen Infrastrukturen, Wirtschaft, Wissenschaft und Bevölkerung erheblich gesteigert.

Fremde Staaten nutzen durch elektronische Angriffe die Möglichkeit, sich Wissen über entsprechende Verwundbarkeiten zu beschaffen und auszunutzen sowie sich fremdes Know-how anzueignen. Im Themenfeld Cyberwar sind elektronische Angriffe tagesaktuell feststellbar.

Weltweit dokumentieren IT-Sicherheitsunternehmen täglich hunderttausende Cyberangriffe in unterschiedlicher Form und Intensität, Tendenz steigend.

Bei der Cyberabwehr werden Informationen von Angriffen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet. Die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen soll zukünftig in Zusammenarbeit mit anderen Behörden - Cyberabwehr des Bundesamtes für Verfassungsschutz, Niedersächsisches Computer Emergency Response Team (N-CERT), Zentrale Ansprechstelle Cybercrime (ZAC) - technisch detailliert erfolgen.

Ebenso sollen digitale Angriffsspuren, ausgenutzte Schwachstellen und eingesetzte Schadsoftware sichtbar gemacht und gesichert werden.


Das Bundesamt für Verfassungsschutz gibt regelmäßig Informationen in Form eines sogenannten Cyberbriefes heraus, der sich mit aktuellen Fragestellungen der Cybersicherheit befasst.


Aktuelle Informationen finden Sie hier:

Warnhinweis über die Nutzung von Heimnetzwerkgeräten für staatlich gesteuerte Cyberangriffskampagnen durch die Gruppierungen APT 15 und APT 31

In seinem aktuellen Cyber-Brief Nr. 02/2023 warnt das Bundesamt für Verfassungsschutz (BfV) vor Cyberangriffskampagnen durch staatlich gesteuerte Gruppierungen unter Nutzung von Heimnetzwerkgeräten.

Aktuelle Hinweise deuten auf die Bedrohung deutscher kleiner und mittelständischer Unternehmen (KMU) und Privathaushalte durch Cyberangriffe gegen Heimnetzwerk- bzw. Small Office/Home Office (SOHO)-Endgeräte hin. Diese Endgeräte, die für den Einsatz in Unternehmen geringerer Größe oder von Privatanwendern konzipiert sind, werden in wachsender Anzahl durch Cyberangreifer übernommen und in der Folge in Cyberangriffskampagnen durch die APT-Gruppierungen1 APT 15 und APT 31 gegen staatliche und politische Stellen genutzt.

Zum Schutz dieser KMU und privater Haushalte und der über deren Endgeräte letztlich angegriffenen staatlichen und politischen Stellen enthält dieser Cyber- Brief nachfolgend eine detaillierte Erläuterung der Vorgehensweise von APT 15 und APT 31 sowie konkrete Handlungsempfehlungen.

BfV Cyber-Brief Nr. 02/2023

Warnhinweis über die Nutzung von Heimnetzwerkgeräten für staatlich gesteuerte Cyberangriffskampagnen durch die Gruppierungen APT 15 und APT 31

Warnhinweis zu Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland

In seinem aktuellen Cyber-Brief Nr. 01/2023 warnt das Bundesamt für Verfassungsschutz (BfV) vor Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland.

Nach aktuellen Erkenntnissen des BfV ist von konkreten Ausspähversuchen der Gruppierung Charming Kitten gegen iranische Personen und Organisationen in Deutschland auszugehen. Hierzu verwendet die Gruppierung ein ausgefeiltes Social Engineering und entwickelt auf die Opfer zugeschnittene Online-Identitäten.

Das BfV empfiehlt zum Schutz vor den hier genannten Ausspähversuchen eine Reihe von einfach umsetzbaren konkreten Maßnahmen, welche dem Cyber-Brief entnommen werden können. Zudem werden technische Indikatoren (Indicators of Compromise / IOCs) im Cyber-Brief zur Verfügung gestellt, durch die Angriffsvorbereitungshandlungen und mögliche Infektionen festgestellt werden können.

BfV Cyber-Brief Nr. 01/2023

Warnhinweis zu Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland

Bedrohung deutscher Wirtschaftsunternehmen durch Cyberangriffe der Gruppierung APT27

In seinem Cyber-Brief Nr. 01/2022 warnt das Bundesamt für Verfassungsschutz (BfV) vor einer Bedrohung deutscher Wirtschaftsunternehmen durch Cyberangriffe der Gruppierung APT27

Dem BfV liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 unter Einsatz der Schadsoftwarevariante HYPERBRO gegen deutsche Wirtschaftsunternehmen vor. Nach aktuellen Erkenntnissen nutzen die Angreifer seit März 2021 Schwachstellen in Microsoft Exchange sowie in der Software Zoho AdSelf Service Plus1 als Einfallstor für die Angriffe aus.

Es kann nicht ausgeschlossen werden, dass die Akteure neben dem Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum versuchen, die Netzwerke der (Unternehmens-)Kunden beziehungsweise von Dienstleistern zusätzlich zu infiltrieren (Supply-Chain-Angriff).

Zum Schutz deutscher Stellen werden mit dieser Warnmeldung technische Indikatoren (Indicators of Compromise / IOCs) im Cyber-Brief zur Verfügung gestellt, durch die Angriffsvorbereitungshandlungen und mögliche Infektionen festgestellt werden können.


BfV Cyber-Brief Nr. 01/2022

„Aktuelle Cyberangriffskampagne gegen deutsche Wirtschaftsunternehmen durch die Gruppierung APT27“


Sie erreichen die Cyberabwehr in Niedersachsen unter der Rufnummer: 0511 / 6709-0 oder über die

E-Mai-Adresse: oeffentlichkeitsarbeit (at) mi.niedersachsen.de


Die Beratung der Cyberabwehr ist immer vertraulich, ergebnisoffen und produktneutral.

Drucken
Hackerangriff   Bildrechte: Shutterstock

Hackerangriff

Bildrechte Impressum Datenschutz Kontakt Barrierefreiheit
zum Seitenanfang
zur mobilen Ansicht wechseln