Die private Website von Ministerin Ilse Aigner (CSU) ist wegen eines erfolgreichen Hackerangriffs für einige Tage nicht erreichbar gewesen. Besucher wurden mit einer kurzen Mitteilung darüber informiert. Inzwischen ist die Homepage jedoch wieder komplett hergestellt.
Der Online-Ausgabe der Tageszeitung „Die Welt“ gegenüber erklärte Aigners Sprecher, es habe sich um eine gezielte Aktion gehandelt. Die Attacke habe „ins technische Herz der Online-Plattform“ getroffen. Als Folge des Angriffs gebe es zur Kontaktaufnahme nun lediglich eine Standard-E-Mail-Adresse und kein Formular mehr, über das der Angriff durchgeführt wurde. Das lässt darauf schließen, dass der Angreifer die Website mittels SQL-Injection lahmgelegt hat. Im Juni war die Site bereits einmal Ziel eines Angriffs gewesen. Damals hatten Hacker Schadcode auf der Seite untergebracht.
Das Motiv für die Tat wird in Aigners Funktion als Verbraucherschutzministerin vermutet: Sie hatte sich in letzter Zeit verstärkt mit dem Thema Internetkriminalität beschäftigt. Von einer Strafanzeige habe man abgesehen, so der Sprecher gegenüber der Welt. Er begründete das damit, das die Aussichten verschwindend gering seien, die Täter zu erwischen.
Eine Strafanzeige gegen Unbekannt bei der nächsten Polizeidienststelle wäre etwa wegen Verstoß gegen Paragraf 202 (Ausspähen von Daten) und Paragraf 303 (Datenveränderung) möglich. Die Behörden beklagen immer wieder, dass dies zu wenige Opfer eines Angriffs tun, was die Verfolgung und die Aufklärung solcher Straftaten erschwere: Denn meist handle es sich um Mehrfachtäter, die zwar jedes Mal nur wenige Spuren zurücklassen, denen die Behörden aber durch die Vielzahl der Fälle irgendwann doch auf die Schliche kommen könnten.
Ein weiteres prominentes Hacker-Opfer war im Februar vergangenen Jahres der damalige Innenminister Wolfgang Schäuble. Der Angreifer nutzte damals eine kurz zuvor geschlossene Sicherheitslücke in Typo3. Er hinterließ den Hinweis: „Typo3 Please update it, and change passwords“. Schäuble setzte sich zu der Zeit vehement für die Vorratsdatenspeicherung ein.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…