Die private Website von Ministerin Ilse Aigner (CSU) ist wegen eines erfolgreichen Hackerangriffs für einige Tage nicht erreichbar gewesen. Besucher wurden mit einer kurzen Mitteilung darüber informiert. Inzwischen ist die Homepage jedoch wieder komplett hergestellt.
Der Online-Ausgabe der Tageszeitung „Die Welt“ gegenüber erklärte Aigners Sprecher, es habe sich um eine gezielte Aktion gehandelt. Die Attacke habe „ins technische Herz der Online-Plattform“ getroffen. Als Folge des Angriffs gebe es zur Kontaktaufnahme nun lediglich eine Standard-E-Mail-Adresse und kein Formular mehr, über das der Angriff durchgeführt wurde. Das lässt darauf schließen, dass der Angreifer die Website mittels SQL-Injection lahmgelegt hat. Im Juni war die Site bereits einmal Ziel eines Angriffs gewesen. Damals hatten Hacker Schadcode auf der Seite untergebracht.
Das Motiv für die Tat wird in Aigners Funktion als Verbraucherschutzministerin vermutet: Sie hatte sich in letzter Zeit verstärkt mit dem Thema Internetkriminalität beschäftigt. Von einer Strafanzeige habe man abgesehen, so der Sprecher gegenüber der Welt. Er begründete das damit, das die Aussichten verschwindend gering seien, die Täter zu erwischen.
Eine Strafanzeige gegen Unbekannt bei der nächsten Polizeidienststelle wäre etwa wegen Verstoß gegen Paragraf 202 (Ausspähen von Daten) und Paragraf 303 (Datenveränderung) möglich. Die Behörden beklagen immer wieder, dass dies zu wenige Opfer eines Angriffs tun, was die Verfolgung und die Aufklärung solcher Straftaten erschwere: Denn meist handle es sich um Mehrfachtäter, die zwar jedes Mal nur wenige Spuren zurücklassen, denen die Behörden aber durch die Vielzahl der Fälle irgendwann doch auf die Schliche kommen könnten.
Ein weiteres prominentes Hacker-Opfer war im Februar vergangenen Jahres der damalige Innenminister Wolfgang Schäuble. Der Angreifer nutzte damals eine kurz zuvor geschlossene Sicherheitslücke in Typo3. Er hinterließ den Hinweis: „Typo3 Please update it, and change passwords“. Schäuble setzte sich zu der Zeit vehement für die Vorratsdatenspeicherung ein.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…