Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Daniel AJ Sokolov 8

Abwehr von staatlichen Hackern: Kanada schützt sich besser

Küste Cape Bretons, davor Rote Kappe mit Aufschrift Canada est. 1867

Blick auf die Küste Cape Bretons. Kanada feiert 2017 seinen 150. Geburtstag.

Bild: Daniel AJ Sokolov

2% der fremden Staaten zugeordneten Angriffe auf IT-Systeme der kanadischen Regierung waren 2015 erfolgreich. Zwei Jahre davor waren es noch dreimal so viele gewesen.

Einen Einblick in das Ausmaß staatlichen Hackens gewährt ein Bericht des kanadischen Ministeriums für Öffentliche Sicherheit. Von 2013 bis 2015 habe es jährlich durchschnittlich 2500 Angriffe gegeben, die der Geheimdienst CSE (Communications Security Establishment) fremden Staaten zuschreibt. Wie die US-amerikanische NSA ist auch das CSE sowohl mit Angriff als auch Abwehr befasst.

Glaspalast
Die Zentrale des Geheimdienstes CSE in Ottawa ist das teuerste öffentliche Gebäude Kanadas aller Zeiten. Es soll fast 1.2 Milliarden kanadischer Dollar gekostet haben. Vergrößern
Bild: gemeinfrei
Von diesen durchschnittlich 2.500 staatlichen Angriffen pro Jahr waren demnach 2013 sechs Prozent erfolgreich. Bis 2015 konnte Kanada die Erfolgsquote der Angreifer auf zwei Prozent senken. Geht man davon aus, dass es 2015 2.500 Angriffe fremder Staaten gab, wären also 50 erfolgreich gewesen. Das ist etwa einer pro Woche.

Allerdings gibt es Hinweise darauf, dass die Zahl der Angriffe steigt. Und neben Angriffen fremder Staaten gibt es noch eine unvorstellbare Lawine privater Hacker. Das CSE registriert den Angaben zufolge täglich 600 Millionen Versuche, Sicherheitslücken zu finden und auszunutzen. Nach welchen Kriterien einzelne Angriffe einem fremden Staat zugeordnet werden, geht aus der Unterlage nicht hervor.

Die Situation war schlimm

Der Bericht des Ministeriums für Öffentliche Sicherheit ist der Abschlussbericht einer Untersuchung der IT-Sicherheitsstrategie der kanadischen Bundesbehörden. Das Ministerium hatte das Dokument zunächst unter Verschluss gehalten. Erst nach einer Anfrage des öffentlichen kanadischen Rundfunks CBC, der sich auf das kanadische Informationsfreiheitsgesetz berufen hatte, wurde der Bericht online gestellt.

Lesen Sie auch: Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

In dem Untersuchungsbericht werden deutliche Verbesserungen festgestellt. 2009 waren die behördlichen IT-Systeme noch enorm fragmentiert. Die Bundesverwaltung des zweitgrößten Landes der Erde leistete sich 400 Datenzentren und 2.900 Zugangspunkte zum Internet. Jeder Zugangspunkt ist auch eine Angriffsfläche.

Gleichzeitig gab es kaum Kapazitäten für die Erkennung oder Verhinderung von Angriffen. Die unterschiedlichen Behörden nahmen IT-Sicherheit unterschiedlich wichtig, Zuständigkeiten waren unklar, und die IT-Verantwortlichen der verschiedenen Behörden teilten nur wenige Informationen miteinander.

Einheitliches IT-System soll Risiko senken

Inzwischen versucht Kanada, ein einheitliches IT-System für alle Bundesbehörden zu betreiben. Beispielsweise gibt es nur noch ein einziges E-Mail-System und die Zahl der Zugangspunkte zum Internet wurde von 2.900 auf zwei reduziert, wobei ein dritter in Bau ist.

An der internen Weitergabe von Informationen hapert es laut dem Bericht aber noch. Und ob die Aufsichtsgremien ihrer Arbeit wie vorgesehen nachkommen, war nicht feststellbar: Sie haben bisher keine regelmäßigen Aufzeichnungen geführt. (ds)

8 Kommentare

Themen:

Anzeige
  1. Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

    3D-Schriftzug "Canada 150", auf dem Leute sitzen

    CSE gilt als besonders schweigsam. Nun überraschen die Spione mit der Herausgabe eines Dateiformats sowie eines Frameworks. Es soll helfen, in vielen Dateien gleichzeitig Malware aufzuspüren.

  2. Entschlüsselungsbehörde Zitis: Hacker verzweifelt gesucht

    Chaos Computer Club

    Mit 120 Codebrechern und Verwaltungsmitarbeitern soll die umstrittene Sicherheitsbehörde Zitis eigentlich dieses Jahr starten. Doch dem Innenministerium fällt es schwer, passende Leute zu finden.

  3. IT-Sicherheitskongress: BSI-Chef befürwortet neue Haftungsregeln

    IT-Sicherheitskongress: BSI-Chef befürwortet neue Haftungsregeln

    Das "Internet Of Things" droht zum Sicherheits-Albtraum zu werden. In Bonn stellte Arne Schönbohm erste Initiativen gegen unsichere Geräte vor – und versprach, anders als die NSA keine Sicherheitslücken zurückzuhalten.

  4. Obama sieht Putin für Hackerangriffe verantwortlich

    Obama sieht Putin für Hackerangriffe verantwortlich

    Ordnete Kremlchef Putin persönlich Hackerangriffe zur Manipulation der US-Wahl an? Präsident Obama deutet das indirekt erstmals an – und geht damit auf Kollisionskurs mit seinem designierten Nachfolger Trump.

  1. Neue kanadische Außenministerin steht auf russischer Sanktionsliste

    Droht eine "diplomatische Eiszeit"?

  2. US-Wahlen sicherer als zuvor

    US-Wahlen sicherer als zuvor

    Trotz aller Berichte über Angriffe ausländischer Hacker auf das amerikanische Wahlsystem: Der Urnengang im November, bei dem es um die US-Präsidentschaft geht, wird überwacht wie nie.

  3. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  1. Terabyte-große Datenkontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit

    Terabyte-große Datenkontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit

    Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.

  2. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  3. Russland plant zweiten Raketenstart vom Weltraumbahnhof Wostotschny

    Russland plant zweiten Raketenstart vom Weltraumbahnhof Wostotschny

    Anderhalb Jahre nach dem ersten Start einer Rakete von dem neuen Weltraumbahnhof im Fernern Osten Russlands soll in Kürze ein weiterer Start folgen.

  4. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

Anzeige