Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Dennis Schirrmacher 55

Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld zu schürfen

Hacker zwacken Rechenleistung vom Landesamt für Besoldung und Versorgung ab

Bild: Landesamt für Besoldung und Versorgung Baden-Württemberg

Das Landesamt für Besoldung und Versorgung Baden-Württemberg ist Opfer einer Hackerattacke geworden. Dabei sollen die Angreifer aber keine Daten abgezogen haben.

Bislang unbekannte Hacker sind mehrmals erfolgreich in das Computersystem des Landesamts für Besoldung und Versorgung Baden-Württemberg eingestiegen. Die Übergriffe fanden seit Herbst 2017 bis Anfang dieses Jahres statt, erklärte die Behörde.

Anzeige

Dabei sollen die Angreifer Rechenleistung von Servern in Anspruch genommen haben, um so Krypto-Währung wie beispielsweise Monero zu schürfen. Das heimliche Schürfen von Krypto-Währung auf Computern von Opfern ist aufgrund explodierender Kurse von Bitcoin & Co. derzeit ein Trend in der Malware-Szene.

Die Behörde versichert, dass die Angreifer bei der Attacke keinen Zugriff auf sensible Daten gehabt haben. Das Landesamt für Besoldung und Versorgung Baden-Württemberg kümmert sich unter anderem um die Abrechnung der Bezüge für Beamte in dem Bundesland und zahlt Kindergeld aus. Ein Sprecher erläutert, dass Sicherheitssysteme die Installation von weiterer Schadsoftware verhindern konnten.

Aus Sicherheitsgründen habe die Behörde dennoch diverse Anmeldesysteme, etwa für Dienstreisen, vorerst stillgelegt. Derzeit ist dafür wieder der Papierweg zu gehen. Die Abrechnungssysteme sollen vom betroffenen System getrennt auf anderen Servern laufen, sodass es keine Auswirkungen auf Auszahlungen geben soll.

Das Landeskriminalamt und die Staatsanwaltschaft ermitteln in dem Fall. Es besteht der Verdacht auf Computer-Spionage und -Sabotage. Eventuell steht der Angriff auf die Landesbehörde im Zusammenhang mit einer weltweit laufenden Attacke. Wie die Angreifer in das System eingestiegen sind, ist derzeit nicht bekannt. Die Ermittlungen dauern noch an. (des)

55 Kommentare

Themen:

Anzeige
  1. Heftige Brute-Force-Attacken auf WordPress-Seiten

    Heftige Brute-Force-Attacken auf WordPress-Seiten

    Sicherheitsforscher haben weltweit 14 Millionen Angriffe pro Stunde auf WordPress-Webseiten registriert. Die Angreifer wollen sich Zugang zu den Seiten verschaffen.

  2. Krypto-Miner schleicht sich auf Jenkins-Server und macht 3 Millonen US-Dollar

    Krypto-Miner schleicht sich auf Jenkins-Server und macht 3 Millonen US-Dollar

    Eine Sicherheitslücke in Jenkins aus 2017 ist im Visier von Angreifern. Wer das System einsetzt, sollte sicherstellen, die aktuelle Version installiert zu haben.

  3. Angreifer attackieren ungepatchte Server-Apps von Oracle

    Server

    Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.

  4. Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

    Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

    Hacker sollen im großen Spiele-Forum Minecraft.de unter anderem den Coinhive-Miner verankert haben. Zudem hätten die Angreifer auf die Datenbank zugreifen können, räumen die Betreiber ein.

  1. Bitcoins kaufen - so geht's

    Wer hat inzwischen nicht von der Kryptowährung "Bitcoin" gehört? Wir zeigen Ihnen, wie Sie selbst in den Bitcoin-Handel einsteigen können.

  2. Bitcoin und andere Kryptowährungen: Mining, kaufen, verstehen

    Alles rund um Bitcoins & Co.

    Bitcoins: Die Währung der Zukunft ist in aller Munde. Damit Sie bestens Bescheid wissen, haben wir alles Wichtige zu Kryptowährungen, ihren Erwerb und den Handel damit für Sie zusammengestellt.

  3. Missbraucht für Krypto-Mining

    Missbraucht für Krypto-Mining

    Hacker setzen vermehrt auf ein neues Konzept zum Geldverdienen: Mit spezieller Software sorgen sie dafür, dass die Computer ihrer Opfer unbemerkt Krypto-Währungen für sie schürfen.

  1. Ruckler adé: AMD-Microcode-Update AGESA 1002a behebt Bildraten-Einbrüche mit Ryzen-Kombiprozessoren

    Ruckler adé: AMD-Microcode-Update AGESA 1002a behebt Bildraten-Einbrüche mit Ryzen 3 2200G und Ryzen 5 2400G

    Ein neues Microcode-Update für AMDs Kombiprozessoren Ryzen 3 2200G und Ryzen 5 2400G verhindert, dass deren GPU unter Last kurzzeitig in den Leerlauf-Modus schaltet.

  2. Autonomes Fahren: Continental weitet Autobahntests aus

    Autonomes Fahren: Continental weitet Autobahntests aus

    Nach Hessen und Bayern testet der Autozulieferer Continental Technik für autonomes Fahren auch auf dem Testfeld Niedersachsen.

  3. EU-Plan: 20 Milliarden Euro für Künstliche Intelligenz bis 2020

    EU-Plan: 20 Milliarden Euro für Künstliche Intelligenz bis 2020

    Die EU-Kommission will mit einem Maßnahmenpaket die öffentlichen und privaten Investitionen in Künstliche Intelligenz deutlich steigern. Die Entwicklung soll mit Daten aus den Bereichen Verkehr, Gesundheit und Forschung angefüttert werden.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige