Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Daniel AJ Sokolov 8

Abwehr von staatlichen Hackern: Kanada schützt sich besser

Küste Cape Bretons, davor Rote Kappe mit Aufschrift Canada est. 1867

Blick auf die Küste Cape Bretons. Kanada feiert 2017 seinen 150. Geburtstag.

Bild: Daniel AJ Sokolov

2% der fremden Staaten zugeordneten Angriffe auf IT-Systeme der kanadischen Regierung waren 2015 erfolgreich. Zwei Jahre davor waren es noch dreimal so viele gewesen.

Einen Einblick in das Ausmaß staatlichen Hackens gewährt ein Bericht des kanadischen Ministeriums für Öffentliche Sicherheit. Von 2013 bis 2015 habe es jährlich durchschnittlich 2500 Angriffe gegeben, die der Geheimdienst CSE (Communications Security Establishment) fremden Staaten zuschreibt. Wie die US-amerikanische NSA ist auch das CSE sowohl mit Angriff als auch Abwehr befasst.

Anzeige
Die Zentrale des Geheimdienstes CSE in Ottawa ist das teuerste öffentliche Gebäude Kanadas aller Zeiten. Es soll fast 1.2 Milliarden kanadischer Dollar gekostet haben. (Bild: gemeinfrei)

Von diesen durchschnittlich 2.500 staatlichen Angriffen pro Jahr waren demnach 2013 sechs Prozent erfolgreich. Bis 2015 konnte Kanada die Erfolgsquote der Angreifer auf zwei Prozent senken. Geht man davon aus, dass es 2015 2.500 Angriffe fremder Staaten gab, wären also 50 erfolgreich gewesen. Das ist etwa einer pro Woche.

Allerdings gibt es Hinweise darauf, dass die Zahl der Angriffe steigt. Und neben Angriffen fremder Staaten gibt es noch eine unvorstellbare Lawine privater Hacker. Das CSE registriert den Angaben zufolge täglich 600 Millionen Versuche, Sicherheitslücken zu finden und auszunutzen. Nach welchen Kriterien einzelne Angriffe einem fremden Staat zugeordnet werden, geht aus der Unterlage nicht hervor.

Der Bericht des Ministeriums für Öffentliche Sicherheit ist der Abschlussbericht einer Untersuchung der IT-Sicherheitsstrategie der kanadischen Bundesbehörden. Das Ministerium hatte das Dokument zunächst unter Verschluss gehalten. Erst nach einer Anfrage des öffentlichen kanadischen Rundfunks CBC, der sich auf das kanadische Informationsfreiheitsgesetz berufen hatte, wurde der Bericht online gestellt.

Lesen Sie auch: Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

In dem Untersuchungsbericht werden deutliche Verbesserungen festgestellt. 2009 waren die behördlichen IT-Systeme noch enorm fragmentiert. Die Bundesverwaltung des zweitgrößten Landes der Erde leistete sich 400 Datenzentren und 2.900 Zugangspunkte zum Internet. Jeder Zugangspunkt ist auch eine Angriffsfläche.

Gleichzeitig gab es kaum Kapazitäten für die Erkennung oder Verhinderung von Angriffen. Die unterschiedlichen Behörden nahmen IT-Sicherheit unterschiedlich wichtig, Zuständigkeiten waren unklar, und die IT-Verantwortlichen der verschiedenen Behörden teilten nur wenige Informationen miteinander.

Inzwischen versucht Kanada, ein einheitliches IT-System für alle Bundesbehörden zu betreiben. Beispielsweise gibt es nur noch ein einziges E-Mail-System und die Zahl der Zugangspunkte zum Internet wurde von 2.900 auf zwei reduziert, wobei ein dritter in Bau ist.

Anzeige

An der internen Weitergabe von Informationen hapert es laut dem Bericht aber noch. Und ob die Aufsichtsgremien ihrer Arbeit wie vorgesehen nachkommen, war nicht feststellbar: Sie haben bisher keine regelmäßigen Aufzeichnungen geführt. (ds)

8 Kommentare

Themen:

Anzeige
  1. Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!

    Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!

    Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen.

  2. Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

    3D-Schriftzug "Canada 150", auf dem Leute sitzen

    CSE gilt als besonders schweigsam. Nun überraschen die Spione mit der Herausgabe eines Dateiformats sowie eines Frameworks. Es soll helfen, in vielen Dateien gleichzeitig Malware aufzuspüren.

  3. "Bundeshack": Bundestagsabgeordnete verlangen umfassende Aufklärung

    "Bundeshack": Bundestagsabgeordnete verlangen umfassende Aufklärung

    In Sondersitzungen wollen sich am Donnerstag Bundestagsabgeordnete mit dem Hackerangriff auf das Regierungsnetz beschäftigen. Die Opposition beklagt, dass es um die IT-Sicherheit im Land insgesamt schlecht stehe.

  4. NRW will Behörden stärker gegen Cyberangriffe schützen

    Hacker

    Das Land Nordrhein-Westfalen beabsichtigt eine engere Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik, um die eigenen Ämter und Behörden besser vor Cyberangriffen schützen zu können.

  1. US-Wahlen sicherer als zuvor

    US-Wahlen sicherer als zuvor

    Trotz aller Berichte über Angriffe ausländischer Hacker auf das amerikanische Wahlsystem: Der Urnengang im November, bei dem es um die US-Präsidentschaft geht, wird überwacht wie nie.

  2. Neue kanadische Außenministerin steht auf russischer Sanktionsliste

    Droht eine "diplomatische Eiszeit"?

  3. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  1. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  2. Vorstellung: BMW Concept iX3

    BMW concept iX3

    Der BMW iX3 nutzt als erster BMW die neue eDrive Plattform. Die technischen Daten sind vorläufig: über 200 kW Motorleistung, über 400 km Reichweite, über 70 kWh Batteriekapazität. Gebaut wird der iX3 vorerst in China. Dort wurde nun auch das induktive Laden für den 530e vorgestellt

  3. Fachkräfte: Klimaziele erfordern 100.000 Handwerker mehr für Sanierungen

    Fachkräfte, Fachkräftemangel, Arbeitsplätze

    Fachkräfte, darunter Handwerker und Techniker für Heizungs- und Anlagensteuerung, fehlen massiv, wenn die energetische Sanierung von Häusern zur Erreichung der deutschen Klimaziele durchgeführt werden soll.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige