Logo Verfassungsschutz Niedersachsen Niedersachen klar Logo

Die Cyberabwehr beim Verfassungsschutz Niedersachsen

Abgrenzung

Die folgenden Aussagen dienen der Abgrenzung der unterschiedlichen Arbeitsbereiche des Verfassungsschutzes, die sich mit den Gefahren des Cyberraums und den Möglichkeiten einer Abwehr befassen.


Der Arbeitsbereich Wirtschaftsschutz unterstützt die niedersächsischen Unternehmen dabei, den Bedrohungen durch Wirtschaftsspionage entgegenzutreten und berät die Unternehmen präventiv und weist auf die Gefahren des Cyberraums hin.

In der Cyberabwehr werden Daten im Kontext von IT-gestützten Spionage- und Sabotageoperationen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet.

Durch die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen ist der Bearbeiter in der Lage, den Angreifer zu identifizieren.

Daher ist die Cyberabwehr im Arbeitsbereich Spionageabwehr angesiedelt.

Cyberabwehr

Das Internet ist eine Lebensader für das moderne Zusammenleben in der heutigen Zeit.

Die entstandene Abhängigkeit moderner Gesellschaften von Technologien, die auf funktionierenden Informationsinfrastrukturen basieren, hat auch die Verwundbarkeit von Staat, Kritischen Infrastrukturen, Wirtschaft, Wissenschaft und Bevölkerung erheblich gesteigert.

Fremde Staaten nutzen durch elektronische Angriffe die Möglichkeit, sich Wissen über entsprechende Verwundbarkeiten zu beschaffen und auszunutzen sowie sich fremdes Know-how anzueignen. Im Themenfeld Cyberwar sind elektronische Angriffe tagesaktuell feststellbar.

Weltweit dokumentieren IT-Sicherheitsunternehmen täglich hunderttausende Cyberangriffe in unterschiedlicher Form und Intensität, Tendenz steigend.

Bei der Cyberabwehr werden Informationen von Angriffen fremder Nachrichtendienste erhoben, gesammelt, analysiert und bewertet. Die cyberforensische bzw. netzwerkforensische Analyse der bei den Angriffen verwendeten Taktiken, Techniken und Vorgehensweisen soll zukünftig in Zusammenarbeit mit anderen Behörden - Cyberabwehr des Bundesamtes für Verfassungsschutz, Niedersächsisches Computer Emergency Response Team (N-CERT), Zentrale Ansprechstelle Cybercrime (ZAC) - technisch detailliert erfolgen.

Ebenso sollen digitale Angriffsspuren, ausgenutzte Schwachstellen und eingesetzte Schadsoftware sichtbar gemacht und gesichert werden.


Das Bundesamt für Verfassungsschutz gibt regelmäßig Informationen in Form eines sogenannten Cyberbriefes heraus, der sich mit aktuellen Fragestellungen der Cybersicherheit befasst.


Aktuelle Informationen finden Sie hier:


Bedrohung deutscher Stellen durch Cyberangriffe der Gruppierung Ke3chang

In seinem aktuellen Cyber-Brief warnt das Bundesamt für Verfassungsschutz vor einer Bedrohung deutscher Stellen, betroffen sind Wirtschaftsunternehmen und politische Einrichtungen, durch Cyberangriffe der Gruppierung Ke3chang.

Nach Erkenntnissen der Cyberabwehr des Bundesamtes für Verfassungsschutz sind diese Angriffe Teil einer seit mehreren Jahren andauernden, umfangreichen Cyberspionagekampagne in verschiedenen Teilen Europas. Zum Schutz deutscher Stellen werden mit dem aktuellen Cyberbrief Detektionsregeln und technische Indikatoren (Indicators of Compromise) zur Verfügung gestellt, durch die Unternehmen und öffentliche Einrichtungen Infektionen mit aktuellen Versionen der durch Ke3chang verwendeten Schadsoftware namens Ketrican feststellen können.

Die Cyberabwehr des Bundesamtes für Verfassungsschutz empfiehlt die Überprüfung der eigenen Netzwerk-Hosts. Zusätzliche Hintergrundinformationen können unter folgenden Kontaktdaten erfragt werden.


BfV Cyber-Brief Nr. 01/2020 „Hinweis auf aktuelle Angriffskampagnen“



Ihr Ansprechpartner ist das

Bundesamt für Verfassungsschutz
- Cyberabwehr -
Tel.: 0221-792-2600 oder
E-Mail: poststelle@bfv.bund.de


Hackerangriff   Bildrechte: Shutterstock

Hackerangriff

zum Seitenanfang
zur mobilen Ansicht wechseln