Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.381 Produkten

34

CERT Rheinland-Pfalz: Mehr als 20 Millionen "sicherheitsrelevante Ereignisse" pro Tag

Netzwerkkabel

Die Verschlüsselung von E-Mails ist vielen Laien zu kompliziert. Durch eine Initiative der Deutschen Telekom und des Fraunhofer-Instituts soll die Mail-Verschlüsselung nun deutlich erleichtert werden.

Bild: dpa, Oliver Berg/Illustration

In Rheinland-Pfalz laufen unter anderem die bundesweiten Informationssysteme der Polizei (Extrapol) zusammen. Seit 2012 hat sich die Zahl der schweren Computerangriffe mehr als verfünffacht.

Rund um die Uhr werden Computer von rheinland-pfälzischen Landesbehörden attackiert. Sven Paas schaut auf den Monitor, wo nur die schwersten Angriffe aufgelistet werden. "Da gibt es einen kritischen Zugriff auf die SQL-Datenbank einer Webseite", sagt der Leiter des Computersicherheitsteams (CERT) für die Landesverwaltung von Rheinland-Pfalz. "Ziel ist wahrscheinlich die Datenbanktabelle mit den registrierten Nutzern – dann will der Angreifer diese Daten für weitere Angriffe nutzen."

Anzeige

Das CERT-Team im Mainzer Landesbetrieb Daten und Informationen (LDI) erfasst durchschnittlich mehr als 20 Millionen sicherheitsrelevante Ereignisse am Tag. "Das ist Grundlast, das passiert permanent", erklärt Paas im LDI-Leitstand, wo rund um die Uhr die Sicherheit aller Computersysteme von Ministerien und Landesbehörden in Rheinland-Pfalz und auch im Saarland überwacht wird. Die CERT-Leistungen werden auch von den Kommunen in Rheinland-Pfalz genutzt. Zurzeit werden auch Gespräche über eine Einbeziehung der kommunalen Ebene im Saarland geführt.

Im rlp-Netz mit rund 40 000 angeschlossenen Computern gehen ständig kritische Daten ein, etwa von Polizei, Justiz oder Finanzverwaltung. "Auch das rlp-Netz ist regelmäßig Ziel von Cyberangriffen", berichtete Innenstaatssekretär Randolf Stich (SPD) vor der Bundestagswahl im Landtag. "Im Schnitt haben wir pro Tag zwei bis ungefähr fünf schwerwiegende Angriffe festzustellen, die sich teilweise in die Angriffsländer zurückverfolgen lassen."

Jede Woche wird dazu ein Bericht für das Innenministerium erstellt, der auch die "Top 20 Attacker Countries" darstellt, also die 20 Länder, aus denen die meisten schwerwiegenden Angriffe auf Computersysteme des Landes vorgetragen wurden. Mitte Oktober kamen 89 oder gut ein Drittel von 254 Alarm-Meldungen aus Deutschland. Danach folgten die USA (49), Großbritannien (19), die Niederlande (16), Ukraine (12), China (11) sowie Russland und Frankreich (jeweils 10).

Allerdings sind diese Herkunftsangaben aufgrund der IP-Adresse des Angreifers, also der eindeutigen Adresskennung eines am Internet angeschlossenen Computers, mit Vorsicht zu genießen. Viele der angreifenden Computer werden als Teil eines sogenannten Botnetzes fremdgesteuert – der eigentliche Angreifer sitzt dann in einem anderen Land. "Das stellt die Ermittlungsbehörden vor Riesenprobleme", erklärt Paas.

Die Software zur Erkennung von Angriffen registriert durchschnittlich mehr als 20 Millionen "sicherheitsrelevante Ereignisse" am Tag. Das können etwa sogenannte Brute-Force-Angriffe sein: Ein Angreifer beschickt das Formularfeld zu einer Passworteingabe mit Unmengen von Zeichenkombinationen - bis das richtige Passwort gefunden ist. "Das sehen wir ständig", sagt Paas. Auch mit Ransomware habe seine Abteilung viel zu tun: Hier wird etwa ein infiziertes Word-Dokument als Mail-Anhang verschickt, die Schadsoftware verschlüsselt beim Anklicken die Daten auf dem PC, macht diese unbenutzbar. Für die Freischaltung will der Angreifer Geld erpressen – oft in der Kunstwährung Bitcoin.

"Die Angriffsversuche sind zum allergrößten Teil nicht erfolgreich", sagt Paas. Oft sind es ungezielte Angriffe von Tätern, die wahllos auf der Suche nach Sicherheitslücken sind. Die speziell angepasste Erkennungssoftware filtert die täglich fünf bis zehn Angriffe heraus, die wirklich relevant sind.

Von zielgerichteten Attacken gehen die CERT-Experten aus, wenn es eine hohe Intensität gibt, etwa bei einigen tausend Angriffen am Tag auf ein bestimmtes System, oder wenn sich ein Angriff über mehrere Tage erstreckt. Eine fortgeschrittene andauernde Bedrohung (Advanced Persistent Threat, abgekürzt APT) geht von ganz anderen Tätern aus als den "Scriptkiddies", den oft jugendlichen Angreifern, die nach Anleitungen aus dem Internet wahllos Ziele suchen, um in ein fremdes Computernetz einzudringen.

Anzeige

"Die Zahl der schwerwiegenden Angriffe steigt permanent", sagt LDI-Geschäftsführer Matthias Bongarth. In den vergangenen fünf Jahren hat sie sich mehr als verfünffacht. Von Anfang des Jahres bis Ende September registrierte das CERT Rheinland-Pfalz 320 Sicherheitsvorfälle. Im gesamten vergangenen Jahr waren es 298 gewesen, 2012 erst 62.

Das rlp-Netz ist nicht einfach nur das Computernetz eines kleineren Bundeslands. Hier sind auch bundesweite Datenplattformen angesiedelt wie Extrapol, ein System zur Information und Kommunikation der Bundespolizeibehörden mit den Polizeibehörden der Länder und dem Zollfahndungsdienst. Rund 280 000 Beamte haben Zugriff darauf. Ebenfalls im rlp-Netz eingerichtet wird gerade eine SAP-Installation für die Versorgungsanstalt des Bundes und der Länder in Karlsruhe mit vielen sensiblen Personendaten.

Bongarth sieht das Netz mit seinen zwei Rechenzentren in Mainz und mehr als 2000 Servern in der Abwehr von Bedrohungen gut aufgestellt. Bestätigt wird dies durch ein besonderes ISO-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI) für den IT-Grundschutz. Auf dieser Basis «ist unserer Kenntnis nach kein direkt vergleichbarer Informationsverbund in einem anderen Bundesland zertifiziert», heißt es beim BSI.

Als erstes Bundesland hat Rheinland-Pfalz Ende September nun auch eine Kooperationsvereinbarung mit dem BSI unterzeichnet. "Wir wollen die beiden Angriffserkennungssysteme von BSI und uns zusammenbringen und Daten austauschen", erklärt der 54-jährige Wirtschaftsinformatiker Bongarth. "So können wir noch schneller und effizienter auf Angriffssituationen reagieren." (dpa) / (hag)

34 Kommentare

Themen:

Anzeige
  1. Digitalgipfel will Vernetzung von Patientendaten vorantreiben

    Digitalgipfel will Vernetzung von Patientendaten vorantreiben

    Röntgenbilder, Laborbefunde und Co. – all diese Patientendaten sollten künftig zentral verfügbar sein, sind sich Manager und Politiker beim Digitalgipfel sicher.

  2. Cyberangriffe nehmen zu: BSI-Chef fordert bessere Abwehrstrategien

    Cyberangriffe nehmen zu: Experten fordern bessere Abwehrstrategien

    Angriffe auf Datennetze können die Gesellschaft lahm legen. Bei der Abwehr solcher Attacken kommt es nach Ansicht von Experten aber nicht nur auf Sicherheits-IT und die enge Zusammenarbeit der Behörden an. Die Verbraucher müssten geschult werden.

  3. PC-Wahl-Debakel: Wahlleiter versprechen Sicherheit, nennen aber wenig Details

    PC-Wahl-Debakel: Wahlleiter versprechen Sicherheit, nennen aber wenig Details

    Die meisten Wahlleiter sind überzeugt, trotz der Lücken in "PC-Wahl" vor Hackern sicher zu sein – Details legen sie aber nicht offen. Überprüfen lässt sich das also nicht. Der Bundeswahlleiter verweist auf die Manipulationssicherheit des Endergebnisses.

  4. BSI unterstützt Rheinland-Pfalz bei Cybersicherheit

    BSI unterstützt Rheinland-Pfalz bei Cybersicherheit

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Rheinland-Pfalz einen Kooperationsvertrag geschlossen. Es hilft dem Land beim Aufbau eines Informations- und Warnsystems zur Abwehr von Cyberangriffen.

  1. Wahl-Fernsehduelle: AfD darf nicht teilnehmen

    SWR und MDR schließen die rechte Partei von den Elefantenrunden aus

  2. "Ich nutze nicht einmal ein Smartphone"

    Datenschutz, Netzwerk, Sicherheit

    Ein Leben ganz ohne Smartphone? Auf wen könnte das zutreffen? Auf Bundesforschungsministerin Johanna Wanka oder den Sicherheitsexperten Eugene Kaspersky? Lesen Sie die Antwort im Doppelinterview.

  3. Rhein-Main-Gebiet: Busse mit Wasserstoffantrieb im Test

    alternative Antriebe

    Mainz, Frankfurt am Main und Wiesbaden wollen ihre Busflotte modernisieren. Statt mit Benzin- oder Dieselmotoren sollen Busse mit Wasserstoff fahren, der von Brennstoffzellen in Energie umgewandelt wird. Elf Linienbusse sollen ab Herbst 2018 in den drei Städten unterwegs sein

  1. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  2. "Textbombe" crasht iOS und macOS

    "Textbombe" crasht iOS und macOS

    Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

  3. ZTE Axon M: Klappbares Handy bald im europäischen Handel

    ZTE Axon M: Klappbares Handy bald im europäischen Handel

    ZTEs Axon M hat zwei Touchscreens, die sich in der Mitte auf- und zusammenfalten lassen. In Kürze soll das Axon M auch in Europa erhältlich sein.

  4. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

Anzeige