Cyber-Angriff auf Seeschifffahrtsamt abgewehrt

Schon wieder wurde eine Behördliche Einrichtung zum Opfer eines Cyber-Angriffs. Schon vor Weihnachten hatten sich Viren per Mail in das System der maritimen Behörde eingeschlichen.

Das Bundesamt für Seeschifffahrt und Hydrographie (BSH) teilte nun mit, dass der Computervirus weitestgehend abgewehrt wurde.

„Es gab erstmals einen Angriff von außen“, bestätigte eine BSH-Sprecherin am Sonntag. „Aber es waren keine Server befallen, da wir spezielle Systeme haben, die verhindern, dass von uns aus auf externe Server zugegriffen wird, die von mutmaßlichen Hackern genutzt werden. Keine der als kritisch eingeschätzten Systeme waren betroffen.“

Das BSH liefert für die Schifffahrt deutschlandweit unter anderem detaillierte Karten, Sturmflut- und Wasserstands Vorhersagen und betreibt den Eisdienst, der über zugefrorene Schifffahrtswege informiert.

„Das waren keine Amateure. Aus der Machart der Phishingmails, die eingesetzt wurden, um Zugang zu erhalten, ist klar abzuleiten, dass gezielt das BSH angegriffen werden sollte“, sagte Jörg Gerdes, Referatsleiter Informationstechnik beim BSH. Seinen Angaben zufolge handelt es sich um eine Variante des „Emotet-Virus“ die vor allem dazu genutzt wird, sensible Daten abzusaugen. Diese Schadsoftware ist schon länger bekannt, jedoch stellen Sicherheitsbehörden seit Ende 2018 ein vermehrtes Auftreten fest.

Einige Mitarbeiter hätten diesen Angriff der IT-Abteilung gemeldet, so dass das Virus keine Zeit gehabt habe, sich auszubreiten. Dennoch seien etwa 40 Rechner beim BSH von dem Virus befallen. Betroffen waren allerdings nur Endpoints und keine Server mit umfangreichen Datenspeichern.


Gefährlicher Virus

Der Computervirus Emotet gilt derzeit als eine der größten Bedrohungen durch Schadsoftware weltweit. Emotet funktioniert laut Bundesamt für Sicherheit in der Informationstechnik (BSI) so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Wer sie öffnet, lädt den Virus auf seinen Rechner, von wo aus er sich weiterverbreitet. Solche Nachrichten nennt man auch Phishing-Mails, eine Wortschöpfung aus Fishing (engl. für Fischen) und Passwort.


Als Konsequenz aus dem Angriff will das BSH jetzt alle Kollegen noch stärker dafür sensibilisieren, keine verdächtigen Emails zu öffnen. „Zudem werden wir unsere Systeme noch häufiger auf Viren scannen.“ Es gebe auch eine positive Erkenntnis, bilanziert Gerdes: „Die technischen Schutzsysteme haben funktioniert.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.