Bildrechte: ShutterstockDie Cyberabwehr beim Verfassungsschutz Niedersachsen
Abgrenzung
Die folgenden Aussagen dienen der Abgrenzung der unterschiedlichen Fachbereiche des Verfassungsschutzes, die sich mit den Gefahren des Cyberraums und den Möglichkeiten einer Abwehr befassen.
Der Fachbereich Wirtschaftsschutz unterstützt die niedersächsischen Unternehmen dabei, den Bedrohungen durch Wirtschaftsspionage entgegenzutreten und berät die Unternehmen präventiv und weist auf die Gefahren des Cyberraums hin.
In der Cyberabwehr werden Daten im Kontext von IT-gestützten Spionage- und Sabotageoperationen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet.
Durch die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen ist der Bearbeiter in der Lage, den Angreifer zu identifizieren.
Daher ist die Cyberabwehr im Fachbereich Spionageabwehr angesiedelt.
Cyberabwehr
Das Internet ist eine Lebensader für das moderne Zusammenleben in der heutigen Zeit.
Die entstandene Abhängigkeit moderner Gesellschaften von Technologien, die auf funktionierenden Informationsinfrastrukturen basieren, hat auch die Verwundbarkeit von Staat, Kritischen Infrastrukturen, Wirtschaft, Wissenschaft und Bevölkerung erheblich gesteigert.
Fremde Staaten nutzen durch elektronische Angriffe die Möglichkeit, sich Wissen über entsprechende Verwundbarkeiten zu beschaffen und auszunutzen sowie sich fremdes Know-how anzueignen. Im Themenfeld Cyberwar sind elektronische Angriffe tagesaktuell feststellbar.
Weltweit dokumentieren IT-Sicherheitsunternehmen täglich hunderttausende Cyberangriffe in unterschiedlicher Form und Intensität, Tendenz steigend.
Bei der Cyberabwehr werden Informationen von Angriffen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet. Die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen soll zukünftig in Zusammenarbeit mit anderen Behörden - Cyberabwehr des Bundesamtes für Verfassungsschutz, Niedersächsisches Computer Emergency Response Team (N-CERT), Zentrale Ansprechstelle Cybercrime (ZAC) - technisch detailliert erfolgen.
Ebenso sollen digitale Angriffsspuren, ausgenutzte Schwachstellen und eingesetzte Schadsoftware sichtbar gemacht und gesichert werden.
Aktuelle Informationen finden Sie hier:
Bedrohung deutscher Wirtschaftsunternehmen durch Cyberangriffe der Gruppierung APT27
In seinem aktuellen Cyber-Brief warnt das Bundesamt für Verfassungsschutz (BfV) vor einer Bedrohung deutscher Wirtschaftsunternehmen durch Cyberangriffe der Gruppierung APT27
Dem BfV liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 unter Einsatz der Schadsoftwarevariante HYPERBRO gegen deutsche Wirtschaftsunternehmen vor. Nach aktuellen Erkenntnissen nutzen die Angreifer seit März 2021 Schwachstellen in Microsoft Exchange sowie in der Software Zoho AdSelf Service Plus1 als Einfallstor für die Angriffe aus.
Es kann nicht ausgeschlossen werden, dass die Akteure neben dem Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum versuchen, die Netzwerke der (Unternehmens-)Kunden beziehungsweise von Dienstleistern zusätzlich zu infiltrieren (Supply-Chain-Angriff).
Zum Schutz deutscher Stellen werden mit dieser Warnmeldung technische Indikatoren (Indicators of Compromise / IOCs) im Cyber-Brief zur Verfügung gestellt, durch die Angriffsvorbereitungshandlungen und mögliche Infektionen festgestellt werden können.
BfV Cyber-Brief Nr. 01/2022
„Aktuelle Cyberangriffskampagne gegen deutsche Wirtschaftsunternehmen durch die Gruppierung APT27“
Sie erreichen die Cyberabwehr in Niedersachsen unter der Rufnummer: 0511 / 6709-0 oder über die
E-Mai-Adresse: oeffentlichkeitsarbeit (at) mi.niedersachsen.de
Die Beratung der Cyberabwehr ist immer vertraulich, ergebnisoffen und produktneutral.
Bildrechte: ShutterstockHackerangriff