Logo Verfassungsschutz Niedersachsen Niedersachen klar Logo

Die Cyberabwehr beim Verfassungsschutz Niedersachsen

Abgrenzung

Die folgenden Aussagen dienen der Abgrenzung der unterschiedlichen Fachbereiche des Verfassungsschutzes, die sich mit den Gefahren des Cyberraums und den Möglichkeiten einer Abwehr befassen.


Der Fachbereich Wirtschaftsschutz unterstützt die niedersächsischen Unternehmen dabei, den Bedrohungen durch Wirtschaftsspionage entgegenzutreten und berät die Unternehmen präventiv und weist auf die Gefahren des Cyberraums hin.

In der Cyberabwehr werden Daten im Kontext von IT-gestützten Spionage- und Sabotageoperationen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet.

Durch die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen ist der Bearbeiter in der Lage, den Angreifer zu identifizieren.

Daher ist die Cyberabwehr im Fachbereich Spionageabwehr angesiedelt.

Cyberabwehr

Das Internet ist eine Lebensader für das moderne Zusammenleben in der heutigen Zeit.

Die entstandene Abhängigkeit moderner Gesellschaften von Technologien, die auf funktionierenden Informationsinfrastrukturen basieren, hat auch die Verwundbarkeit von Staat, Kritischen Infrastrukturen, Wirtschaft, Wissenschaft und Bevölkerung erheblich gesteigert.

Fremde Staaten nutzen durch elektronische Angriffe die Möglichkeit, sich Wissen über entsprechende Verwundbarkeiten zu beschaffen und auszunutzen sowie sich fremdes Know-how anzueignen. Im Themenfeld Cyberwar sind elektronische Angriffe tagesaktuell feststellbar.

Weltweit dokumentieren IT-Sicherheitsunternehmen täglich hunderttausende Cyberangriffe in unterschiedlicher Form und Intensität, Tendenz steigend.

Bei der Cyberabwehr werden Informationen von Angriffen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet. Die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen soll zukünftig in Zusammenarbeit mit anderen Behörden - Cyberabwehr des Bundesamtes für Verfassungsschutz, Niedersächsisches Computer Emergency Response Team (N-CERT), Zentrale Ansprechstelle Cybercrime (ZAC) - technisch detailliert erfolgen.

Ebenso sollen digitale Angriffsspuren, ausgenutzte Schwachstellen und eingesetzte Schadsoftware sichtbar gemacht und gesichert werden.


Das Bundesamt für Verfassungsschutz gibt regelmäßig Informationen in Form eines sogenannten Cyberbriefes heraus, der sich mit aktuellen Fragestellungen der Cybersicherheit befasst.


Aktuelle Informationen finden Sie hier:


Bedrohung deutscher Stellen durch Cyberangriffe der Gruppierung APT31

In seinem aktuellen Cyber-Brief warnt das Bundesamt für Verfassungsschutz vor einer Bedrohung deutscher Stellen durch Cyberangriffe der Gruppierung APT31

Dem Bundesamt für Verfassungsschutz liegen Erkenntnisse vor, dass deutsche öffentliche Stellen im Fokus von Cyberangriffen der Gruppierung APT31 stehen könnten. Ziel dieser Warnmeldung ist es, deutsche Stellen zu sensibilisieren und mit den notwendigen technischen Informationen zu versehen, um eine mögliche Infektion detektieren zu können.

Cyberangriffe der Gruppierung APT31 richten sich derzeit gegen politische Ziele in westlichen Ländern. Hierunter fallen beispielsweise Ministerien und Behörden, politische Organisationen und Stiftungen. Entsprechende Ziele werden im Vorfeld der Angriffe durch den Akteur mit technischen Mitteln aufgeklärt. Dem Bundesamt für Verfassungsschutz liegen Erkenntnisse vor, dass auch deutsche Stellen Ziel von Aufklärungsaktivitäten und Angriffsvorbereitungshandlungen sind. Angriffe auf deutsche Ziele sind daher zu befürchten. Zum Schutz deutscher Stellen werden mit dieser Warnmeldung technische Indikatoren (Indicators of Compromise / IOCs) im Cyber-Brief zur Verfügung gestellt, durch die Angriffsvorbereitungshandlungen und mögliche Infektionen festgestellt werden können.


BfV Cyber-Brief Nr. 01/2021 „Bedrohung deutscher Stellen durch Cyberangriffe der Gruppierung APT31“


Sie erreichen die Cyberabwehr in Niedersachsen unter der Rufnummer: 0511 / 6709-0 oder über die

E-Mai-Adresse: oeffentlichkeitsarbeit (at) mi.niedersachsen.de


Die Beratung der Cyberabwehr ist immer vertraulich, ergebnisoffen und produktneutral.


Hackerangriff   Bildrechte: Shutterstock

Hackerangriff

zum Seitenanfang
zur mobilen Ansicht wechseln