http://www.behoerden-spiegel.de
Anzeige 
 

Cyber-Angriff auf Landesbehörde

Hacker kaperten Rechenleistung

Ein aktuelles Phänomen der Cyber-Kriminalität: Angreifer zweigen Rechenleistung von fremden Systemen ab, um damit Kryptomining zu betreiben. (Foto: fdecomite, cc by 2.0, flickr.com)
Ein aktuelles Phänomen der Cyber-Kriminalität: Angreifer zweigen Rechenleistung von fremden Systemen ab, um damit Kryptomining zu betreiben. (Foto: fdecomite, cc by 2.0, flickr.com)
Die Anmeldeserver des baden-württembergischen Landesamtes für Besoldung und Versorgung (LBV BW) in Fellbach waren Ziel eines Cyber-Angriffs. Die Hacker hatten es nach derzeitigem Kenntnisstand auf Rechenleistung der Behörden-IT abgesehen, um damit Kryptowährung zu schürfen. (11.01.2018)

Der Angriff wurde Anfang des Jahres entdeckt. Einzelne Rechenprozesse seien angehalten worden und der Versuch, weitere Software auf den Servern zu installieren, sei durch Sicherheitssysteme abgewehrt worden, heißt es aus dem Ministerium für Finanzen Baden-Württemberg. Die Online-Services des LBV BW seien vorübergehend abgeschaltet worden. Der Fall werde in Zusammenarbeit mit Landeskriminalamt, BITBW und dem Beauftragten der Landesregierung für Informationstechnologie, Stefan Krebs, sowie spezialisierten Unternehmen untersucht.

Die Staatsanwaltschaft ermittelt wegen des Verdachts des Ausspähens von Daten und des Verdachts auf Computersabotage. Derzeit gebe es aber keine Anzeichen dafür, dass die Angreifer auf Kundendaten Zugriff hatten, so ein Sprecher des Finanzministeriums. Betroffen seien Anmeldesysteme für Dienstreisen, Jobticket und die Beantragung von Beihilfe. Diese Systeme sind derzeit offline – anträge müssen bis auf weiteres in Papierform abgewickelt werden. Abrechnungssysteme für die Bediensteten des Landes liefen auf anderen Servern und seien von dem Angriff nicht betroffen gewesen. Eine neue Version des Anmeldesystems habe sich bereits im Pilotbetrieb befunden und solle noch im Januar an den Start gehen, heißt es aus dem Finanzministerium.

Kryptomining als Motiv

Nach derzeitigen Erkenntnissen zielten die Angreifer darauf, Rechenleistung von den IT-Systemen der Landesbehörde zu kapern. Wahrscheinlich wollten sie damit Kryptowährungen wie Bitcoin, Monero oder Ethereum schürfen. Bei Kryptowährungen werden Transaktionen in einer Blockchain festgehalten, die von vielen dezentral vernetzten Computern parallel berechnet wird. Dabei wird auch neues Kryptogeld geschaffen (sog. Mining oder Schürfen). Wer dafür Rechenleistung zur Verfügung stellt, erhält einen Anteil.

stb




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG