Hacker greifen Paul-Ehrlich-Institut an

Es ist kein guter Tag für Herrn Cichutek. spie​gel​.de mel­det heute:

»Com­pu­ter des für Impf­stof­fe zustän­di­gen Paul-Ehr­lich-Insti­tuts sind offen­bar von Hackern ange­grif­fen wor­den. Die Atta­cke trifft die Ein­rich­tung in einem kri­ti­schen Moment. Der Gene­ral­bun­des­an­walt hat sich eingeschaltet.
15.03.2021, 17.15 Uhr..

Nach SPIE­GEL-Infor­ma­tio­nen ist das Insti­tut, neben min­des­tens acht wei­te­ren Bun­des­be­hör­den, von einer Sicher­heits­lü­cke betrof­fen, die Micro­softs E‑Mail-Sys­tem Exch­an­ge schwächt…

Neben dem Paul-Ehr­lich-Insti­tut (PEI) sind auch die Bun­des­an­stalt für Ver­wal­tungs­dienst­leis­tun­gen und das Umwelt­bun­des­amt (UBA) betrof­fen, wie der SPIEGEL zuerst berichtete.

Das PEI gehört dabei zu den Ein­rich­tun­gen, die Sicher­heits­exper­ten nun als beson­ders gefähr­det anse­hen, denn dort hat­ten Angrei­fer bereits einen Schad­code für spä­te­re Angrif­fe hin­ter­legt. Dass aus­ge­rech­net die wich­tigs­te Impf­be­hör­de des Lan­des von einem gra­vie­ren­den IT-Sicher­heits­vor­fall betrof­fen ist, sorgt bei Ver­tre­tern der Bun­des­re­gie­rung für erheb­li­che Unru­he. Das Paul-Ehr­lich-Insti­tut selbst woll­te sich auf Anfra­ge nicht zu dem Vor­fall äußern…«

Ob jetzt das Chi­na-Bas­hing in den Kom­men­ta­ren lei­ser wird? 🙂

27 Antworten auf „Hacker greifen Paul-Ehrlich-Institut an“

  1. Wer Micro­soft-Soft­ware ver­wen­det, hat selbst die Schuld, wenn er Angriffs­mög­lich­kei­ten für Hacker bie­tet. Dabei rei­chen doch eigent­lich die Spionagefunktionen.

      1. ->Schlitzie wie SCHLITZAUGEN
        -> Gegen­fra­ge @ aa:
        Woher kommt die Ver­mu­tung, dass die Hacker Chi­ne­sen sind ? ‑oops- das steht im ver­link­ten Arti­kel des Mir­ror- das lese ich gera­de und füge es gleich ein

        1. übri­gens;
          TV-TIP heu­te 20.30 ARD (nach dem Corona-Gesülze):
          "WILDES CHINA".
          Ich gucke statt­des­sen aber wenn – d.h. wenn mich aa bis dahin nicht wie­der mit inter­es­san­ten Linx oder Ich­seen ablenkt -, den Tat­ort auf DDR-TV.

  2. Auch wenn mich man­che jetzt als Dep­pen bezeich­nen wer­den, aber den Angriff der Chi­ne­sen auf das PEI und ande­re deut­sche Insti­tu­tio­nen beführ­wor­te ich ausdrücklich!
    Weshalb?
    Mona­te, bevor das Virus in Chi­na "ent­deckt" wur­de, konn­te es bereits in Euro­pa (ich glau­be, Ita­li­en) nach­ge­wie­sen wer­den. Somit ist die Behaup­tung, es wäre ein chi­ne­si­sches Virus, ein­deu­tig falsch.

    Die jet­zi­ge Atta­cke gegen deut­sche Behör­den sind fol­ge­rich­tig ein Zei­chen, dass Deutsch­land sich auf sich und sein Volk kon­zen­trie­ren und kei­nen inter­na­tio­na­len Stuß ver­zap­fen sollte!

    1. @Dr. MRH
      Moment mal, du ver­wech­selst da was. Was man im Herbst 2019 in Ita­li­en nach­ge­wie­sen hat, war nur Kreu­z­im­mu­ni­tät (Anti­kör­per ande­rer Coro­na-Viren, die zufäl­lig auch SARS-Cov2 angrei­fen), die es aber ansons­ten gar nicht gibt. 😉
      Das hat zumin­dest Dr. Osten so gesagt.

    2. Nach­ge­wie­sen wur­de das Virus im Novem­ber und im Dezem­ber 19 in Frank­reich bei 2 Per­so­nen, die kei­ner­lei Ver­bin­dun­gen zu Chi­na hat­ten. Dann gab es noch Mel­dun­gen, das es auch nach­ge­wie­sen wor­den sei im Abwas­ser irgend­wo in Spa­ni­en wie auch Italien/Rom im Früh­jahr/-som­mer 2019. Was dar­aus gewor­den ist habe ich nicht verfolgt.
      Das müs­sen ein­fach Chi­ne­sen gewe­sen sein. Man stel­le sich vor, da wird durch das Hack­ing etwas brenz­li­ges für alle les­bar ans Tages­licht beför­dert, und am Ende muß man noch zuge­ben, das waren die eigenen…
      Nicht ver­ges­sen: US-Wahl 2016, gehack­te Dem's und Russiagate.

        1. Dan­ke für die Ergän­zung. Zur Zeit dei­ner Ver­öf­fent­li­chung hat­te ich dei­ne Sei­te noch gar nicht ent­deckt, lei­der. Irgend­wo habe ich zu dem The­ma auch noch was gespei­chert. Ich erken­ne jetzt, dass ich viel­leicht auch irgend­ei­nen Blog auf machen soll­te. Dann bin ich wohl eher gezwun­gen, beim Abspei­chern dis­zi­pli­nier­ter vorzugehen.

  3. Deut­sche und IT… Die haben offen­bar immer noch nicht gehirnt, dass man die inter­ne Infra­struk­tur vom öffent­li­chen Inter­net iso­liert. Das bedeu­tet auch bei mail­ser­vern, ein inter­ner und ein dedi­zier­ter exter­ner in sepa­ra­tem Netz das vom inter­nen geg­ap­ped ist. Out­bound nur expli­zit mit Pro­xy. Ja, ja, ist mehr arbeit, aber halt das ein­mal­eins der IT und um eini­ges sicherer.

    1. @A‑w-n
      Dazu muss man natür­lich fol­gen­des wissen:
      1. Chi­ne­sen ver­wen­den für ihre Kom­mu­ni­ka­ti­on nicht Twit­ter – es ist – wie Face­book in Chi­na gesperrt und nur über Pro­xy Ser­ver erreich­bar – also maxi­mal inter­ne "west­li­che" Oppo­si­ti­on, die mit dem Aus­land kom­mu­ni­zie­ren will, dürf­te als Hoch­ver­rat gewer­tet wer­den, wenn erwischt.
      Allerdings
      2.
      https://​www​.tages​schau​.de/​f​a​k​t​e​n​f​i​n​d​e​r​/​t​w​i​t​t​e​r​-​c​h​i​n​a​-​p​r​o​p​a​g​a​n​d​a​-​1​0​1​.​h​tml
      " Das Kurz­nach­rich­ten­por­tal Twit­ter hat nach eige­nen Anga­ben mehr als 170.000 Kon­ten ent­fernt, auf denen Posi­tio­nen der chi­ne­si­schen Füh­rung mit Falsch­in­for­ma­tio­nen und Pro­pa­gan­da unter­stützt wor­den sein sol­len – unter ande­rem im Zusam­men­hang mit dem Coronavirus.
      Dabei sei ein Kern­netz­werk mit 23.750 hoch­ak­ti­ven Kon­ten gesperrt wor­den, die in Ver­bin­dung zum chi­ne­si­schen Staat gestan­den hät­ten, sowie etwa 150.000 Kon­ten, die offen­bar den Inhalt der Kern­kon­ten ver­stär­ken soll­ten, teil­te das US-Unter­neh­men mit. "
      und 3. mei­ne Vermutung
      west­li­che Pro­pa­gan­da über Chi­na erfolgt via Tai­wan, Twit­ter und Face­book. Chi­ne­si­sche Net­ze sind für Aus­län­der gesperrt.

      Chi­ne­si­sche Psyops funk­tio­nie­ren wie west­li­che Psyops für Free­dom and Demo­cra­cy. Bei unse­rer soge­nann­ten Eli­te haben sie gewon­nen, die den­ken, dass das chi­ne­si­sche Modell der Pro­duk­ti­on (und Über­wa­chung) über­le­gen ist.

    2. Die ech­ten "Hacker" suchen Her­aus­for­de­run­gen. So ein Exch­an­ge Exploit ist eher eine lang­wei­li­ge Sache. Der Ethos ver­bie­tet auch den Miß­brauch – d.h. die meis­ten mel­den gefun­de Schwach­stel­len der Quel­le zurück und hel­fen beim Behe­ben und hän­gen die­se (zumin­dest nicht bevor eine Lösung exis­tiert) nicht an die gro­ße Glo­cke. Der Rest lan­det beim Geheim­dienst. Es besteht gros­ses Inter­es­se an Schwach­stel­len die noch nicht öffent­lich bekannt sind. Hier kann man man so sehen was alles bekannt ist:
      https://​cve​.mit​re​.org/

  4. Haben die Her­ren von der IT-Sicher­heit nicht mit­be­kom­men wel­che kras­sen Sicher­heits­lü­cken im Febru­ar bei Micro­soft auf­ge­deckt wur­den (mal wieder)?
    Fefe hat­te bei­spiels­wei­se dar­über geschrieben.
    Daten oder Mails aus die­sem Hau­se wären aber durch­aus interessant.
    z.B. Rol­le des PEI bei den Not-Zulas­sungs­ver­fah­ren. betei­lig­te Per­so­nen, Ent­schei­dungs­we­ge, ech­te Zah­len etc.
    Von der CDC und der EMA gibt es bereits ent­spre­chen­de Leaks.

  5. Mei­ne Lieb­lings­stel­le im SPIE­GEL-Arti­kel: "BSI fürch­tet zwei­te Wel­le von Cyberangriffen".
    Hof­fent­lich ist Karl Lau­ter­bach auch hier fle­xi­bel und Fach­mann genug, um vor wei­te­ren und noch schlim­me­ren Wel­len zu warnen.

  6. Mit etwas Glück haben die Hacker wei­te­re inter­es­san­te E‑Mails der Phar­ma-Lob­by­is­ten und der Gre­at Reset­ters gefunden.

  7. Da haben sich aber die Bun­des­in­sti­tu­te vllt. einen schö­nen "Staats­tro­ja­ner" eingefangen…
    Wer will doch gleich siche­re Soft­ware durch Back­doors unsi­cher machen?

    …es kommt immer alles zu einem zurück…

  8. Wie bei der Coro­na-Pro­ble­ma­tik weiß man nicht was schlim­mer ist, die tech­ni­sche-wis­sen­schaft­li­che Lösung oder die politische.
    Schau­en wir mal, was die Hacker im PEI so alles anstellen.
    Immer­hin bie­tet das The­ma vor­über­ge­hend Ablen­kung vom Corona-Impfkram!

    "Wir sehen hier gera­de einen inter­na­tio­na­len Schwanz­ver­gleich der Mili­tärs im Cyber­space, der einem Angst und Ban­ge machen kann. Was kommt als Nächs­tes? Ame­ri­ka­ni­sche APT-Angrei­fer, die ganz offen die Kon­trol­le über das rus­si­sche Strom­netz über­neh­men, um zu zei­gen, dass sie da mehr als mit­hal­ten kön­nen? Ira­ner, die zur Abschre­ckung ein Atom­kraft­werk hoch­ge­hen las­sen? Und wie been­den wir die­se Spi­ra­le in den Cyber­war? Ich muss geste­hen, dass ich da gera­de ziem­lich rat­los bin. Ich fürch­te, dass es da kei­ne rein tech­ni­sche Ant­wort gibt, son­dern die Poli­tik ran muss. Und das macht mir noch mehr Angst."

    1. Die Deut­sche Bahn ist doch mitt­ler­wei­le kom­plett bei Ama­zon (AWS). Scheint mir ein brauch­ba­rer Kan­di­dat zu sein. Zum Glück gibt es bei der wich­ti­gen Infra­struk­tur der Regie­rung noch eige­ne RZs die kom­plett iso­liert sind (ver­hin­dert natürl­cih nicht Angrif­fe von Innen). Lei­der ist die Ten­dez auch hier extrem Rich­tung Zen­tra­li­sie­rung und Cloud-Dienst­leis­ter. Ver­la­gerng der KRITIS Inf­ra in die Cloud, am liebs­ten zu Ama­zon, wird von Oben gera­de stark gepusht. Hein­rich mir graut's vor Dir.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.