Hacker greifen Paul-Ehrlich-Institut an

Es ist kein guter Tag für Herrn Cichutek. spiegel.de mel­det heute:

»Computer des für Impfstoffe zustän­di­gen Paul-Ehrlich-Instituts sind offen­bar von Hackern ange­grif­fen wor­den. Die Attacke trifft die Einrichtung in einem kri­ti­schen Moment. Der Generalbundesanwalt hat sich eingeschaltet.
15.03.2021, 17.15 Uhr..

Nach SPIEGEL-Informationen ist das Institut, neben min­des­tens acht wei­te­ren Bundesbehörden, von einer Sicherheitslücke betrof­fen, die Microsofts E‑Mail-System Exchange schwächt…

Neben dem Paul-Ehrlich-Institut (PEI) sind auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) betrof­fen, wie der SPIEGEL zuerst berichtete.

Das PEI gehört dabei zu den Einrichtungen, die Sicherheitsexperten nun als beson­ders gefähr­det anse­hen, denn dort hat­ten Angreifer bereits einen Schadcode für spä­te­re Angriffe hin­ter­legt. Dass aus­ge­rech­net die wich­tigs­te Impfbehörde des Landes von einem gra­vie­ren­den IT-Sicherheitsvorfall betrof­fen ist, sorgt bei Vertretern der Bundesregierung für erheb­li­che Unruhe. Das Paul-Ehrlich-Institut selbst woll­te sich auf Anfrage nicht zu dem Vorfall äußern…«

Ob jetzt das China-Bashing in den Kommentaren lei­ser wird? 🙂

27 Antworten auf „Hacker greifen Paul-Ehrlich-Institut an“

  1. Wer Microsoft-Software ver­wen­det, hat selbst die Schuld, wenn er Angriffsmöglichkeiten für Hacker bie­tet. Dabei rei­chen doch eigent­lich die Spionagefunktionen.

      1. ->Schlitzie wie SCHLITZAUGEN
        -> Gegenfrage @ aa:
        Woher kommt die Vermutung, dass die Hacker Chinesen sind ? ‑oops- das steht im ver­link­ten Artikel des Mirror- das lese ich gera­de und füge es gleich ein

        1. übri­gens;
          TV-TIP heu­te 20.30 ARD (nach dem Corona-Gesülze):
          "WILDES CHINA".
          Ich gucke statt­des­sen aber wenn – d.h. wenn mich aa bis dahin nicht wie­der mit inter­es­san­ten Linx oder Ichseen ablenkt -, den Tatort auf DDR-TV.

  2. Auch wenn mich man­che jetzt als Deppen bezeich­nen wer­den, aber den Angriff der Chinesen auf das PEI und ande­re deut­sche Institutionen beführ­wor­te ich ausdrücklich!
    Weshalb?
    Monate, bevor das Virus in China "ent­deckt" wur­de, konn­te es bereits in Europa (ich glau­be, Italien) nach­ge­wie­sen wer­den. Somit ist die Behauptung, es wäre ein chi­ne­si­sches Virus, ein­deu­tig falsch.

    Die jet­zi­ge Attacke gegen deut­sche Behörden sind fol­ge­rich­tig ein Zeichen, dass Deutschland sich auf sich und sein Volk kon­zen­trie­ren und kei­nen inter­na­tio­na­len Stuß ver­zap­fen sollte!

    1. @Dr. MRH
      Moment mal, du ver­wech­selst da was. Was man im Herbst 2019 in Italien nach­ge­wie­sen hat, war nur Kreuzimmunität (Antikörper ande­rer Corona-Viren, die zufäl­lig auch SARS-Cov2 angrei­fen), die es aber ansons­ten gar nicht gibt. 😉
      Das hat zumin­dest Dr. Osten so gesagt.

    2. Nachgewiesen wur­de das Virus im November und im Dezember 19 in Frankreich bei 2 Personen, die kei­ner­lei Verbindungen zu China hat­ten. Dann gab es noch Meldungen, das es auch nach­ge­wie­sen wor­den sei im Abwasser irgend­wo in Spanien wie auch Italien/Rom im Frühjahr/-som­mer 2019. Was dar­aus gewor­den ist habe ich nicht verfolgt.
      Das müs­sen ein­fach Chinesen gewe­sen sein. Man stel­le sich vor, da wird durch das Hacking etwas brenz­li­ges für alle les­bar ans Tageslicht beför­dert, und am Ende muß man noch zuge­ben, das waren die eigenen…
      Nicht ver­ges­sen: US-Wahl 2016, gehack­te Dem's und Russiagate.

        1. Danke für die Ergänzung. Zur Zeit dei­ner Veröffentlichung hat­te ich dei­ne Seite noch gar nicht ent­deckt, lei­der. Irgendwo habe ich zu dem Thema auch noch was gespei­chert. Ich erken­ne jetzt, dass ich viel­leicht auch irgend­ei­nen Blog auf machen soll­te. Dann bin ich wohl eher gezwun­gen, beim Abspeichern dis­zi­pli­nier­ter vorzugehen.

  3. Deutsche und IT… Die haben offen­bar immer noch nicht gehirnt, dass man die inter­ne Infrastruktur vom öffent­li­chen Internet iso­liert. Das bedeu­tet auch bei mail­ser­vern, ein inter­ner und ein dedi­zier­ter exter­ner in sepa­ra­tem Netz das vom inter­nen geg­ap­ped ist. Outbound nur expli­zit mit Proxy. Ja, ja, ist mehr arbeit, aber halt das ein­mal­eins der IT und um eini­ges sicherer.

    1. @A‑w-n
      Dazu muss man natür­lich fol­gen­des wissen:
      1. Chinesen ver­wen­den für ihre Kommunikation nicht Twitter – es ist – wie Facebook in China gesperrt und nur über Proxy Server erreich­bar – also maxi­mal inter­ne "west­li­che" Opposition, die mit dem Ausland kom­mu­ni­zie­ren will, dürf­te als Hochverrat gewer­tet wer­den, wenn erwischt.
      Allerdings
      2.
      https://www.tagesschau.de/faktenfinder/twitter-china-propaganda-101.html
      " Das Kurznachrichtenportal Twitter hat nach eige­nen Angaben mehr als 170.000 Konten ent­fernt, auf denen Positionen der chi­ne­si­schen Führung mit Falschinformationen und Propaganda unter­stützt wor­den sein sol­len – unter ande­rem im Zusammenhang mit dem Coronavirus.
      Dabei sei ein Kernnetzwerk mit 23.750 hoch­ak­ti­ven Konten gesperrt wor­den, die in Verbindung zum chi­ne­si­schen Staat gestan­den hät­ten, sowie etwa 150.000 Konten, die offen­bar den Inhalt der Kernkonten ver­stär­ken soll­ten, teil­te das US-Unternehmen mit. "
      und 3. mei­ne Vermutung
      west­li­che Propaganda über China erfolgt via Taiwan, Twitter und Facebook. Chinesische Netze sind für Ausländer gesperrt.

      Chinesische Psyops funk­tio­nie­ren wie west­li­che Psyops für Freedom and Democracy. Bei unse­rer soge­nann­ten Elite haben sie gewon­nen, die den­ken, dass das chi­ne­si­sche Modell der Produktion (und Überwachung) über­le­gen ist.

    2. Die ech­ten "Hacker" suchen Herausforderungen. So ein Exchange Exploit ist eher eine lang­wei­li­ge Sache. Der Ethos ver­bie­tet auch den Mißbrauch – d.h. die meis­ten mel­den gefun­de Schwachstellen der Quelle zurück und hel­fen beim Beheben und hän­gen die­se (zumin­dest nicht bevor eine Lösung exis­tiert) nicht an die gro­ße Glocke. Der Rest lan­det beim Geheimdienst. Es besteht gros­ses Interesse an Schwachstellen die noch nicht öffent­lich bekannt sind. Hier kann man man so sehen was alles bekannt ist:
      https://cve.mitre.org/

  4. Haben die Herren von der IT-Sicherheit nicht mit­be­kom­men wel­che kras­sen Sicherheitslücken im Februar bei Microsoft auf­ge­deckt wur­den (mal wieder)?
    Fefe hat­te bei­spiels­wei­se dar­über geschrieben.
    Daten oder Mails aus die­sem Hause wären aber durch­aus interessant.
    z.B. Rolle des PEI bei den Not-Zulassungsverfahren. betei­lig­te Personen, Entscheidungswege, ech­te Zahlen etc.
    Von der CDC und der EMA gibt es bereits ent­spre­chen­de Leaks.

  5. Meine Lieblingsstelle im SPIEGEL-Artikel: "BSI fürch­tet zwei­te Welle von Cyberangriffen".
    Hoffentlich ist Karl Lauterbach auch hier fle­xi­bel und Fachmann genug, um vor wei­te­ren und noch schlim­me­ren Wellen zu warnen.

  6. Mit etwas Glück haben die Hacker wei­te­re inter­es­san­te E‑Mails der Pharma-Lobbyisten und der Great Resetters gefunden.

  7. Da haben sich aber die Bundesinstitute vllt. einen schö­nen "Staatstrojaner" eingefangen…
    Wer will doch gleich siche­re Software durch Backdoors unsi­cher machen?

    …es kommt immer alles zu einem zurück…

  8. Wie bei der Corona-Problematik weiß man nicht was schlim­mer ist, die tech­ni­sche-wis­sen­schaft­li­che Lösung oder die politische.
    Schauen wir mal, was die Hacker im PEI so alles anstellen.
    Immerhin bie­tet das Thema vor­über­ge­hend Ablenkung vom Corona-Impfkram!

    "Wir sehen hier gera­de einen inter­na­tio­na­len Schwanzvergleich der Militärs im Cyberspace, der einem Angst und Bange machen kann. Was kommt als Nächstes? Amerikanische APT-Angreifer, die ganz offen die Kontrolle über das rus­si­sche Stromnetz über­neh­men, um zu zei­gen, dass sie da mehr als mit­hal­ten kön­nen? Iraner, die zur Abschreckung ein Atomkraftwerk hoch­ge­hen las­sen? Und wie been­den wir die­se Spirale in den Cyberwar? Ich muss geste­hen, dass ich da gera­de ziem­lich rat­los bin. Ich fürch­te, dass es da kei­ne rein tech­ni­sche Antwort gibt, son­dern die Politik ran muss. Und das macht mir noch mehr Angst."

    1. Die Deutsche Bahn ist doch mitt­ler­wei­le kom­plett bei Amazon (AWS). Scheint mir ein brauch­ba­rer Kandidat zu sein. Zum Glück gibt es bei der wich­ti­gen Infrastruktur der Regierung noch eige­ne RZs die kom­plett iso­liert sind (ver­hin­dert natürl­cih nicht Angriffe von Innen). Leider ist die Tendez auch hier extrem Richtung Zentralisierung und Cloud-Dienstleister. Verlagerng der KRITIS Infra in die Cloud, am liebs­ten zu Amazon, wird von Oben gera­de stark gepusht. Heinrich mir graut's vor Dir.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.