{"id":7385,"date":"2024-05-03T15:20:40","date_gmt":"2024-05-03T15:20:40","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/03\/massiver-hackerangriff-auf-deutsche-institutionen-outlook-sicherheitsluecke-als-einfallstor-entlarvt\/"},"modified":"2024-05-03T15:20:40","modified_gmt":"2024-05-03T15:20:40","slug":"massiver-hackerangriff-auf-deutsche-institutionen-outlook-sicherheitsluecke-als-einfallstor-entlarvt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7385","title":{"rendered":"Massiver Hackerangriff auf deutsche Institutionen: Outlook-Sicherheitsl\u00fccke als Einfallstor entlarvt"},"content":{"rendered":"<p>Im Januar 2023 ereignete sich ein Angriff, der nicht nur den SPD-Vorstand, sondern auch zahlreiche andere Unternehmen und Institutionen betraf. Die Ursache daf\u00fcr war eine Sicherheitsl\u00fccke in Outlook. Das Bundesinnenministerium best\u00e4tigte nun am Freitag die Vorf\u00e4lle. Laut den Beh\u00f6rden waren neben deutschen Institutionen auch Unternehmen aus der Logistikbranche sowie der R\u00fcstungs-, Luft- und Raumfahrtbranche von den Angriffen betroffen. Auch einige Stiftungen und Verb\u00e4nde wurden zum Ziel der Attacken.<\/p>\n<p>Neben deutschen Zielen wurden auch Unternehmen in der Tschechischen Republik, der Ukraine und anderen verb\u00fcndeten L\u00e4ndern von APT-28, einer Gruppe von Hackern, angegriffen. Die T\u00e4ter nutzten eine Sicherheitsl\u00fccke in Outlook f\u00fcr Windows mit dem Namen CVE-2023-23397. Diese L\u00fccke bestand mindestens seit M\u00e4rz 2022 und wurde erst Mitte M\u00e4rz 2023, also zwei Monate nach dem Angriff, von Microsoft geschlossen.<\/p>\n<p>Die Angreifer nutzten diese Schwachstelle, um sich erh\u00f6hte Privilegien zu verschaffen und Zugriff auf verschl\u00fcsselte Benutzerpassw\u00f6rter zu erlangen. Zus\u00e4tzlich sollen sie f\u00fcr den Angriff ein Netzwerk von unsicheren Ubiquity Edge-Routern verwendet haben, die mit dem Malware-Programm MooBot infiziert waren. Im Februar wurde dieses Netzwerk in einer gemeinsamen Aktion von FBI, BKA und anderen Polizeien weltweit remote gepatcht.<\/p>\n<p>Haupts\u00e4chlich scheint es den Angreifern um Spionage gegangen zu sein. Den deutschen Beh\u00f6rden sind keine Sabotagehandlungen bekannt, die die v\u00f6lkerrechtliche Grenze zu kriegerischen Handlungen \u00fcberschreiten k\u00f6nnten. Digitale Spionage ist v\u00f6lkerrechtlich gesehen relativ unbedenklich im Vergleich zu den UN-Regeln f\u00fcr verantwortliches Verhalten im Cyberspace, stellt aber dennoch einen Versto\u00df dar.<\/p>\n<p>Am Freitag erkl\u00e4rte Bundesau\u00dfenministerin Annalena Baerbock, dass der Angriff zweifelsfrei der Gruppe APT-28 zugeordnet werden kann, die vom russischen Geheimdienst GRU kontrolliert wird. Das Ausw\u00e4rtige Amt bestellte daraufhin den Gesch\u00e4ftstr\u00e4ger der russischen Botschaft in Berlin ein, um formell gegen das Vorgehen zu protestieren.<\/p>\n<p>Angesichts der Europawahl erh\u00f6ht die Bundesregierung ihre Schutzma\u00dfnahmen gegen hybride Bedrohungen. Bundesinnenministerin Nancy Faeser (SPD) betonte, dass wir uns in diesem Jahr, das die Europawahl und weitere Wahlen beinhaltet, in besonderem Ma\u00dfe gegen Hackerangriffe, Manipulationen und Desinformation sch\u00fctzen m\u00fcssen. Sie warnte vor einer Zunahme ausl\u00e4ndischer Desinformation und Manipulationsversuche im Informationsraum im Zusammenhang mit der Europawahl.<\/p>\n<p>Schlagw\u00f6rter: APT-28 + Outlook + Ukraine<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Januar 2023 ereignete sich ein Angriff, der nicht nur den SPD-Vorstand, sondern auch zahlreiche andere Unternehmen und Institutionen betraf. Die Ursache daf\u00fcr war eine Sicherheitsl\u00fccke in Outlook. Das Bundesinnenministerium best\u00e4tigte nun am Freitag die Vorf\u00e4lle. Laut den Beh\u00f6rden waren neben deutschen Institutionen auch Unternehmen aus der Logistikbranche sowie der&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7384,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7385","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7385"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7385\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7384"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}