Sind europäische Länder unzureichend vor Cyberangriffen geschützt?

In einer emotionsgeladenen Bewerbungsrede beschwor die frischgebackene Kommissionspräsidentin Ursula von der Leyen die EU-Parlamentarier, dass eine EU-länderübergreifende Cybersicherheitsstrategie unabdinglich sei. Eine Forderung, die in Anbetracht der aktuellen Ereignisse und Bedrohungen längst überfällig scheint.

Fast zeitgleich trat der bulgarische Innenminister Mladen Marinov vor die Kameras des TV-Senders BTV und musste zugeben, dass es einen erfolgreichen Hackerangriff auf Bulgariens staatliche Finanzbehörde National Revenue Agency (NAP) gegeben hat. Offensichtlich erbeuteten Kriminelle mehrere Millionen Datensätze bulgarischer Steuerzahler. Über die Anzahl der gestohlenen Datensätze gibt es allerdings widersprüchliche Angaben. Bulgariens Innenminister Marinov sprach davon, dass rund eine Million Menschen und Institutionen betroffen sein sollen. Die Hacker selbst, welche Download-Links zu den gestohlenen Daten per E-Mail an lokale Medien geschickt hatten, schreiben hingegen, dass sie rund fünf Millionen Datensätze erbeuteten – also deutlich mehr. Was mehr als beachtlich wäre, da in dem Land am Schwarzen Meer nur circa sieben Millionen Menschen leben.

Die Hacker gaben an, 110 Datenbanken aus dem Netzwerk der NRA entwendet zu haben, was einer Größe von fast 21 GB entspricht. Davon wurden 57 Datenbanken, etwa 11 GB, mit den lokalen Nachrichtenagenturen geteilt. Die restlichen Datensätze sollen in den nächsten Tagen veröffentlicht werden.

Die geleakten Daten enthielten Klarnamen, persönliche Identifikationsnummern (PINs), Privatadressen sowie finanzielle Erträge der Bürger, die bis in das Jahr 2007 zurückreichen. Darüber hinaus erbeuteten die Hacker Datensätze aus dem Department Civil Registration and Administrative Services (GRAO), wo Daten wie beispielsweise die Sozialversicherungsnummer von Bulgarischen Staatsbürgern gespeichert werden. Es wurden auch Informationen gefunden, die der bulgarischen Zollagentur gehörten, nämlich Daten aus dem bulgarischen Verbrauchsteuerinformationssystem (BECIS). Des Weiteren wurden laut Informationen lokaler Medien sowohl Datensätze der Nationalen Krankenkasse (NZOK) als auch Daten der Bulgarischen Agentur für Arbeit entwendet. Das Ausmaß der gestohlenen Datensätze ist schlicht erschreckend und der Angriff auf bulgarische Behörden nur ein Vorgeschmack auf das, was in den nächsten Jahren auf die EU zukommen könnte.

Liebesgrüße aus Moskau?

In einem Interview mit einem bulgarischen Fernsehsender behauptete der Hacker, ein Russe zu sein, der mit einer bulgarischen Frau verheiratet sei, wobei diese Aussagen nicht für bare Münze genommen werden sollten. Angeblich habe er schon seit 11 Jahren Zugang zu staatlichen Datenbanken. Die E-Mail der Hacker wurde laut bulgarischen Medien von Servern des russischen Mail-Anbieters Yandex verschickt – was allerdings auch ein Versuch sein könnte, eine falsche Spur zu legen. Das bulgarische Innenministerium vermutet einen politischen Hintergrund für den Angriff.

Erst im vergangenen Monat hatten die bulgarischen Behörden einen bulgarischen IT-Experten verhaftet, weil er Details darüber veröffentlicht hat, wie man eine Schwachstelle in einem staatlich verwalteten Kindergarten-Webportal ausnutzen kann, um die GRAO-Daten aller Bulgaren zu sammeln.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel