Logo Verfassungsschutz Niedersachsen Niedersachsen klar Logo

    Cyberabwehr beim Verfassungsschutz Niedersachsen

    Abgrenzung

    Die folgenden Aussagen dienen der Abgrenzung der unterschiedlichen Fachbereiche des Niedersächsischen Verfassungsschutzes, die sich mit den Gefahren des Cyberraums und den Möglichkeiten einer Abwehr befassen.


    Der Fachbereich Wirtschaftsschutz unterstützt die niedersächsischen Unternehmen dabei, den Bedrohungen durch Wirtschaftsspionage entgegenzutreten und berät die Unternehmen präventiv und weist auf die Gefahren des Cyberraums hin.

    Im Arbeitsbereich Cyberabwehr werden Daten im Kontext von IT-gestützten Spionage- und Sabotageoperationen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet.

    Durch die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen ist der Bearbeiter in der Lage, den Angreifer zu identifizieren.

    Daher ist die Cyberabwehr im Fachbereich Spionageabwehr angesiedelt.

    Schrifzug Cyberattack/Cybersecurity Bildrechte: Prazis Images/Shutterstock.com

    Das Internet ist eine Lebensader für das moderne Zusammenleben in der heutigen Zeit. Die entstandene Abhängigkeit moderner Gesellschaften von Technologien, die auf funktionierenden Informationsinfrastrukturen basieren, hat auch die Verwundbarkeit von Staat, Kritischen Infrastrukturen, Wirtschaft, Wissenschaft und Bevölkerung erheblich gesteigert.

    Neben Cyberkriminellen, die in der Regel finanzielle Motive verfolgen, werden Cyberangriffe auch von fremden Staaten verübt. Diese nutzen die Möglichkeit der elektronischen Angriffe, um sich Wissen über entsprechende Verwundbarkeiten zu beschaffen und auszunutzen sowie sich fremdes Know-how anzueignen. Elektronische Angriffe sind tagtäglich massenhaft feststellbar. Weltweit dokumentieren IT-Sicherheitsunternehmen rund um die Uhr unzählige Cyberangriffe in unterschiedlicher Form und Intensität, Tendenz steigend. Darunter befinden sich häufig auch Angriffe fremder Staaten.

    Foto eines Computerleitstandes Bildrechte: CarlosBarquero/Shutterstock.com

    Cyberangriffe ausländischer Nachrichtendienste stellen somit eine Bedrohung für die deutsche Politik, Wirtschaft, Wissenschaft sowie für Kritische Infrastrukturen (KRITIS) dar. Die Cyberabwehr des Verfassungsschutzes hat die Aufgabe, von fremden Staaten gesteuerte Cyberangriffe zu erkennen, sie einem Akteur zuzuordnen sowie potenziell gefährdete Stellen zu sensibilisieren. Staatliche Hackergruppierungen werden in der Regel als APT (Advanced Persistent Threat, deutsch: fortgeschrittene andauernde Bedrohung) bezeichnet und fortlaufend nummeriert eingruppiert.


    Hackerangriff Bildrechte: Alexander Geiger/Shutterstock.com

    Die Cyberabwehr ist im Niedersächsischen Verfassungsschutz dem Sachgebiet Spionageabwehr zugeordnet. In den Zuständigkeitsbereich der Cyberabwehr fällt somit die Bearbeitung von Cyberangriffen mit nachrichtendienstlichem Hintergrund. Dazu werden Daten im Kontext von IT-gestützten Spionage- und Sabotageoperationen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet. Durch die forensische Analyse der bei den Angriffen verwendeten Techniken und Vorgehensweisen, ist die Cyberabwehr unter bestimmten Voraussetzungen in der Lage, den Angreifer zu identifizieren.

    Zur Aufklärung von Sachverhalten tauscht sich die Cyberabwehr regelmäßig mit anderen Stellen wie dem Fachbereich Wirtschaftsschutz beim Niedersächsischen Verfassungsschutz, der Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV), dem Niedersächsischen Computer Emergency Response Team (N-CERT) und der Zentralen Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt Niedersachsen aus.

    Die Cyberabwehr ist operativ tätig. Eine Abgrenzung zu den Aufgabenbereichen des Wirtschaftsschutzes kann insofern vorgenommen werden, dass dieser tätig wird, bevor es zu einem Cyberangriff kommt. Dabei werden niedersächsische Unternehmen unterstützt, um den Bedrohungen durch Wirtschaftsspionage entgegenzutreten, indem sensibilisiert und präventiv beraten wird. Dabei wird unter anderem auch auf die Gefahren aus dem Cyberraum hingewiesen.


    Weltkarte Cyberangriffe Bildrechte: Summit Art Creations/Shutterstock.com

    Aktuelle Meldungen:


    Sicherheitshinweis für die Wirtschaft: „Nordkoreanische IT-Worker“

    Nordkoreanische Nachrichtendienste führen weltweit offensive Cyberoperationen zur Devisenbeschaffung durch. Dabei setzen sie unter anderem auf den Einsatz getarnter IT-Fachkräfte (IT-Worker), die ihre Dienstleistungen durch Telearbeit Unternehmen rund um den Globus anbieten. Die Erträge kommen dem nordkoreanischen Regime zugute. Darüber hinaus helfen die IT-Worker dabei, geistiges Eigentum und firmeninterne Daten abzuschöpfen.

    Der Sicherheitshinweis für die Wirtschaft 02/2024 informiert über die Gefährdungslage und gibt Tipps, was Unternehmen bei der Zusammenarbeit mit Freelancern beachten sollten, um sich vor Know-how-Abfluss sowie Reputationsrisiken und juristischen Konsequenzen infolge von Sanktionsverletzungen zu schützen.

    Sicherheitshinweis für die Wirtschaft | 02/2024 | 1. Oktober 2024 | Betreff: „Nordkoreanische IT-Worker“


    Gemeinsamer Sicherheitshinweis zu Cyberaktivitäten der russischen GRU-Einheit 29155

    Das FBI veröffentlichte gemeinsam mit dem BfV und weiteren internationalen Partnern einen Sicherheitshinweis zu Cybergruppierungen, die dem russischen Militärnachrichtendienst GRU zugeordnet werden.

    Gemeinsamer Sicherheitshinweis zu Cyberaktivitäten der russischen GRU-Einheit 29155 (Englisch)


    BfV CYBER INSIGHT: Die i-Soon-Leaks: Industrialisierung von Cyberspionage / Teil 1: Struktur und Vorgehensweise der APT-Einheiten von i-Soon

    Unbekannte Akteure veröffentlichten auf der Plattform GitHub einen Datensatz, der Details zur Kooperation des chinesischen Cybersecurity-Unternehmens i-Soon mit der chinesischen Regierung beziehungsweise deren Nachrichtendiensten enthält. Dieser und drei weitere Berichte des BfV gehen auf die Inhalte des Leaks und der mit ihnen offengelegten Möglichkeiten Chinas für Hacking-Operationen ein. Die Auswertungen belegen eine Industrialisierung von Cyberspionage durch privatwirtschaftlich organisierte Unternehmen, die im staatlichen Auftrag Cyberangriffe verüben.

    BfV CYBER INSIGHT: Die i-Soon-Leaks: Industrialisierung von Cyberspionage Teil 1: Struktur und Vorgehensweise der APT-Einheiten von i-Soon


    Sicherheitshinweis zu Cyberaktivitäten von APT 28

    Das FBI und internationale Partner warnen in einem gemeinsamen Sicherheitshinweis vor Cyberspionage, die von der russischen Gruppierung APT 28 gegen Ziele weltweit durchgeführt wurde. In einem gemeinsamen Sicherheitshinweis werden Indikatoren bereitgestellt und Handlungsempfehlungen gegeben.

    Sicherheitshinweis zu Cyberaktivitäten von APT 28 [Englisch]



    Kontakt

    Für Anregungen, Hinweise zu Cyberaktivitäten und Rückfragen steht ihnen der Niedersächsische Verfassungsschutz gerne zur Verfügung.

    Sie erreichen die Cyberabwehr unter der Rufnummer: 0511 / 6709-0 oder über die E-Mail-Adresse: oeffentlichkeitsarbeit(at)mi.niedersachsen.de

    Drucken
    Foto eines Rechnerraumes   Bildrechte: Alexandru Chiriac/Shutterstock.com
    Informationen zum Thema Cyberabwehr

    Unter dem nachfolgenden Link finden Sie eine aktuelle Broschüre des Bundesamtes für Verfassungsschutz zum Thema Cyberabwehr.

    Bildrechte Impressum Datenschutz Kontakt Barrierefreiheit
    zum Seitenanfang
    zur mobilen Ansicht wechseln