ITZ Bund: Cyberattacke auf IT-Dienstleister des Bundes

ITZ Bund: Cyberattacke auf IT-Dienstleister des Bundes
Anzeige

Beitrag teilen

Laut dem BR und der Tagesschau gab es bis Ende April Cyberattacken auf drei IT-Dienstleister des ITZ Bund, das für 200 Bundes- und Landesbehörden verantwortlich ist. Bei den Angriffen seinen “sehr wahrscheinlich” große Mengen der E-Mail-Kommunikation und wohl auch persönliche Daten abgeflossen. Nun wird das Bild klar, warum genau die externen Dienstleister Materna, Init und adesso angegriffen wurden.

Der bundeseigene IT-Dienstleister ITZ Bund (Informationstechnikzentrum Bund) hat bis dato keine offizielle Meldung zu den Cyberattacken veröffentlicht. Dem BR bzw. der Tagesschau liegt wohl eine Nachricht des Informationstechnikzentrums Bund (ITZ Bund) vom Ende April mit einer Warnung zu den Attacken vor. Darin werden die Attacken, ihr Umfang und die Beute beschrieben.

Anzeige

So sollen die Cyberdiebe sehr viele E-Mails erbeutet haben. Dabei sind wohl auch personenbezogene Daten, Telefonnummern und Dienstsitze enthalten. Durch angehängte Dokumente landeten wohl auch Infos zu aktuellen Projekten und teils ganze Mailverläufe bei den Angreifern. Wie viele E-Mails die Angreifer erbeuten konnten und aus welcher Abteilung die Informationen stammen ist unklar, denn das ITZ Bund ist IT-Dienstleister für 200 Bundes- und Landesbehörden.

Sensible Informationen in erbeuteten E-Mails

Laut BR und Tagesschau warnt das ITZ Bund in dem Schreiben auch vor weiteren Angriffen, da in den Mails auch sensible Daten enthalten sind. Man schließt nicht aus, dass mit den erbeuteten E-Mails und Kontakten auch spezifizierte Attacken anlaufen könnten. Dazu kommt, dass das ITZ Bund bereits schriftlich erwähnt, dass möglicherweise bereits neue Attacken mit Hilfe der erbeuteten Informationen bereits laufen. Auf diese Weise könnten die Cyberangreifer vielleicht auch tiefer in das Netzwerk des ITZ Bund und seinen Dienstleistern gelangen und noch mehr Informationen erbeuten und die Sicherheit der Netze unterlaufen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3 Dritt-IT-Dienstleister betroffen

ITZ Bund bedient sich Dienstleister für seine Services. Denn ITZ Bund verwaltet zwar die Daten und Zugänge, nutzt aber dafür die Infrastruktur anderer Unternehmen: adesso, Init und Materna. Alle diese Unternehmen vermeldeten in den letzten Wochen und Monaten Cyberangriffe und Datenverluste:

adesso: Entdeckte den Angriff im Januar 2023. Dabei stellen Spezialisten fest, dass die Angreifer bereits seit Ende Mai 2022 unbefugt und unbemerkt Zugang zum adesso-Netzwerk verschafft hatten.

Materna: Bereits am 25. März wurde der internationale IT-Dienstleister Materna das Opfer einer Cyberattacke. Was genau bereits Ende März bei der IT-Beratung Materna SE aus Dortmund, mit etwa 400 Millionen Jahresumsatz, genau passiert ist, lässt sich nur erahnen. Das Unternehmen erklärte, es sei das Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden.

Init: Laut BR ist seit Ende April der Angriff auf das IT-Unternehmen Init bekannt. Das Unternehmen hat den Cyberangriff hat auf BR-Anfrage bestätigt. Meldet aber nichts dazu auf seiner Webseite. Zu den Init-Kunden gehören unter anderem die Bundesministerien des Innern und der Wirtschaft. Weitere Ermittlungen laufen wohl noch.

Der BR berichtet weiter, dass ITZ Bund auch mit dem BSI in Kontakt stehe und hat folgenden Kommentar bekommen “Schon unmittelbar nach dem Bekanntwerden der Cyberangriffe im Januar wurden in Absprache mit dem ITZ Bund verschiedene Sicherheitsmaßnahmen initiiert, um eine Verbreitung von eventuellem Schadcode einzudämmen.”

Weitere DDoS-Attacke auf ITZ Bund

Nach den Angriffen auf die Dienstleister von ITZ Bund gab es nach Informationen des BR Recherche und BR Data einen DDoS-Angriff auf die Netzwerkstrukturen des ITZ Bund. Laut BR fand die Attacke am 16. Februar 2023 statt, die intern als “Major Incident”, also als IT-Notfall bezeichnet wurde.

Bei der DDoS-Attacke sollen die Server überlastet und gestört werden. Bei dieser Art der Attacke wird zwar nicht in ein Netzwerk eingedrungen, oft aber lenkt es von einer zweiten Attacke ab die eine Infiltration versucht. Laut dem Schreiben, das dem BR vorliegt, sollen die massenhaften Anfragen aus einem Nicht-EU-Land stammen. Das war aber zu erwarten, da die Angreifer hier oft auf Bot-Netze für eine DDoS-Attacke setzen.

Mehr bei ITZBund.de

 

Passende Artikel zum Thema

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil ➡ Weiterlesen

Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco ➡ Weiterlesen

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Cloud-Firewall mit Schutz für Virtual WAN

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen gibt die allgemeine Verfügbarkeit seiner branchenführenden Next-Generation Cloud Firewall bekannt, die ab Werk in ➡ Weiterlesen