Open-Source und proprietäre Software gleichermaßen gefährdet

0
813
Open-Source ist in puncto IT-Sicherheitsstandards nicht unbedingt sicherer als proprietäre Software, so das Dokument der Bundesregierung. (Foto: Foto Génesis Gabriella, pixabay.com)

Zu diesem Schluss kommt eine Antwort der Bundesregierung auf eine Kleine Anfrage der AfD-Fraktion im Bundestag bezüglich des Hackerangriffs auf deutsche Bundesbehörden. Darüber hinaus erklärte die Regierung schriftlich, dass zwei Bundesbehörden im Zuge des Microsoft-Exchange-Hacks kompromittiert wurden.

In Ihrer Antwort stellte die Koalition klar, dass “Sicherheitslücken in Software bedauerlicherweise zum LifeCycle-Prozess jedes Software-Produkts gehören und proprietäre Software gleichermaßen wie Open-Source betreffen.” Aus diesen Gründen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutzbausteine und Mindeststandards der Informationssicherheit. Mit dem „Netzwerke schützen Netzwerke“-Ansatz der Allianz für Cyber-Sicherheit fördert das BSI den kostenfreien Erfahrungsaustausch. Die gesamte Palette der Unterstützungsmaßnahmen, welche die Allianz für Cyber-Sicherheit zur Verfügung stellt, ist auf Behörden und Wirtschaft gleichermaßen ausgerichtet.

Im Fall des Microsoft-Exchange-Hacks unterstützte das BSI die Einrichtungen der Bundesbehörden mit Incident-Response-Maßnahmen und analysiert die Situation weiterhin. Die zwei kompromittierten Bundesbehörden erwähnte die Regierung zwar nicht, ließ aber verlauten, dass dort das Vorhandensein von Web-Shells bestätigt werden konnte. Web-Shells sind schädliche Skripte, die sich als harmlose Dateien ausgeben und ein Eingangstor in die Server bieten. Nach aktuellem Stand der laufenden forensischen Analysen konnte allerdings nicht festgestellt werden, dass ein Datenabfluss über diese Web-Shells erfolgt ist.

Der vom Hersteller zur Verfügung gestellte Sicherheitspatch wurde schnellstmöglich bei den verschiedenen Exchange Servern der Bundesregierung installiert und die Sicherheitslücke damit geschlossen. Zudem wurden Sensibilisierungsmaßnahmen durchgeführt.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here