Aktuelles, Experten - geschrieben von dp am Donnerstag, Februar 23, 2017 22:27 - noch keine Kommentare
Telekom-Hacking: Verdächtiger in London verhaftet
Festnahme am 22. Februar 2017 am Flughafen
[datensicherheit.de, 23.02.2017] Laut einer Mitteilung der Staatsanwaltschaft Köln und des Bundeskriminalamts (BKA) ist in den Mittagsstunden am 22. Februar 2017 ein 29 Jahre alter britischer Staatsangehöriger an einem Londoner Flughafen von Einsatzkräften der britischen National Crime Agency (NCA) festgenommen worden. Diese Festnahme sei aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls erfolgt.
Enge internationale Kooperation
Das die Ermittlungen durchführende BKA habe „in enger Kooperation mit den britischen Strafverfolgungsbehörden“ die Festnahme des Beschuldigten in England vorbereitet. BKA-Beamte seien „vor Ort“ in die weiteren Ermittlungen eingebunden. Die Staatsanwaltschaft Köln betreibe die Auslieferung des Beschuldigten nach Deutschland.
Die „erfolgreiche Verhaftung innerhalb kürzester Zeit“ nach Tatbegehung sei das Ergebnis einer engen internationalen Zusammenarbeit deutscher, britischer und zypriotischer Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust.
DDoS-Attacken als Dienstleistung im „Darknet“
Dem Verdächtigen wird „versuchte Computersabotage in einem besonders schweren Fall“ vorgeworfen. Ende November 2016 war eine Angriffskampagne gegen Internetzugangsrouter durchgeführt worden, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.
Ziel der Angriffswelle soll die Übernahme der Router gewesen sein, um diese in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren und darüber im sogenannten Darknet gegen Entgelt beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe anzubieten.
Gefährdung kritischer Kommunikationsinfrastrukturen
Bei einem Bot-Netz handelt es sich um eine Vielzahl infizierter und miteinander verbundener Geräte, die für großangelegte Cyber-Angriffe, Malware-Verteilungen und ähnliche Straftaten genutzt werden.
Bei dem bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handele es sich um eine „Gefährdung kritischer Kommunikationsinfrastrukturen“. Aus diesem Grund war das Bundeskriminalamt nach eigenen Angaben im Auftrag der ZAC NRW mit den Ermittlungen befasst.
Die Deutsche Telekom AG habe von Beginn an mit den Strafverfolgungsbehörden zusammengearbeitet. Technische Unterstützung sei zudem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Analyse der verwendeten Schadsoftware gewährt worden.
Weitere Informationen zum Thema:
datensicherheit.de, 16.12.2016
Prekäre Sicherheitslage: Angriffe auf Yahoo und Telekom nur Gipfel des Eisbergs
datensicherheit.de, 29.11.2016
Angriff auf Router von Telekom-Kunden zeigt Verletzbarkeit der IKT-Infrastruktur
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren