{"id":8467,"date":"2024-06-10T09:03:06","date_gmt":"2024-06-10T09:03:06","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/10\/bsi-veroeffentlicht-liste-von-apt-und-cybercrime-gruppen-in-deutschland-bedrohung-fuer-unternehmen-und-organisationen\/"},"modified":"2024-06-10T09:03:06","modified_gmt":"2024-06-10T09:03:06","slug":"bsi-veroeffentlicht-liste-von-apt-und-cybercrime-gruppen-in-deutschland-bedrohung-fuer-unternehmen-und-organisationen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8467","title":{"rendered":"BSI ver\u00f6ffentlicht Liste von APT- und Cybercrime-Gruppen in Deutschland: Bedrohung f\u00fcr Unternehmen und Organisationen"},"content":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und das Cyber-Abwehrzentrum CERT-Bund haben eine Liste von APT- und Cybercrime-Gruppen ver\u00f6ffentlicht, deren Aktivit\u00e4ten in Deutschland beobachtet werden. Diese Gruppen stellen eine reale Bedrohung f\u00fcr Unternehmen und Organisationen in der Region dar.<\/p>\n<p>Die Daten f\u00fcr diese Zusammenstellung stammen haupts\u00e4chlich aus Vorf\u00e4llen, die in den Zust\u00e4ndigkeitsbereich des BSI fallen, insbesondere aus Vorf\u00e4llen, die mit der IT der \u00f6ffentlichen Hand in Verbindung stehen. Zus\u00e4tzlich flie\u00dfen auch verl\u00e4ssliche Meldungen von externen Partnern in die Liste ein, wie Alexander H\u00e4rtel und Timo Steffens in einem Pro-Talk mit Mitgliedern von Security Pro erkl\u00e4rten.<\/p>\n<p>Die APT-Liste des BSI enth\u00e4lt alle T\u00e4tergruppen, bei denen ein staatlicher Akteur im Hintergrund vermutet wird und die in den letzten zwei Jahren gegen deutsche Ziele aktiv waren. Es gibt auch Angreifer, die Ziele in europ\u00e4ischen L\u00e4ndern ins Visier nehmen und die m\u00f6glicherweise \u00e4hnliche Angriffe auch in Deutschland durchf\u00fchren k\u00f6nnten.<\/p>\n<p>Die Liste umfasst sowohl bekannte Akteure wie APT28, auch bekannt als Sofacy und Fancy Bear, die fr\u00fcher in den Bundestag eingedrungen sind, als auch weniger bekannte Gruppen wie Bitter \/ Hazy Tiger. Die Liste enth\u00e4lt keine Zuordnungen der einzelnen Gruppen zu Staaten oder deren Diensten, obwohl die Bundesregierung bereits \u00f6ffentlich APT28 dem russischen Milit\u00e4rgeheimdienst GRU zugeordnet hat. Dies liegt wahrscheinlich an den Zust\u00e4ndigkeitsregelungen, da die Zuordnung von Cyberangriffen zu einem Staat in Deutschland nicht vom BSI, sondern von der Cyberabwehr des Bundesamtes f\u00fcr Verfassungsschutz (BfV) durchgef\u00fchrt wird. Dennoch h\u00e4tte das BSI zumindest die offiziell best\u00e4tigten Zuordnungen angeben k\u00f6nnen.<\/p>\n<p>Gleiches gilt f\u00fcr die Liste der aktiven Cybercrime-Gruppen in Deutschland, bei denen den Angreifern haupts\u00e4chlich finanzielle Motive zugeschrieben werden. Es ist wichtig zu beachten, dass das BSI hier eine klare Unterscheidung zwischen den Gruppierungen und der von ihnen verwendeten bzw. vertriebenen Software macht. So wird beispielsweise die Gruppe, die die Verschl\u00fcsselungs-Software Lockbit entwickelt und verbreitet, als Bitwise Spider bezeichnet. Eine systematische Erfassung ist sinnvoll, da sogenannte Affiliates entweder keine eigene Ransomware-Software besitzen oder zwischen verschiedenen Ransomware-as-a-Service-Anbietern wechseln k\u00f6nnen. Auf der anderen Seite wird die Zuordnung etwas erschwert, da die meisten Menschen weltweit nur von der Lockbit-Bande oder kurz Lockbit sprechen und daher kaum jemand die richtigen Assoziationen mit Bitwise Spider herstellt.<\/p>\n<p>Die Autoren betonen, dass diese Listen nicht nur theoretischen Wert haben, sondern auch einen konkreten, praktischen Nutzen haben. Die Incident-Response-Teams von CERT-Bund sammeln Informationen zur bekannten Vorgehensweise, einschlie\u00dflich der Taktiken, Techniken und Verfahren (TTPs), der aufgef\u00fchrten T\u00e4tergruppen. Dies erm\u00f6glicht es ihnen, sich gezielt auf zuk\u00fcnftige Vorf\u00e4lle vorzubereiten und im Ernstfall wertvolle Zeit zu sparen. Auf diese Weise k\u00f6nnen sie beispielsweise bei einer bekannten Gruppe, die eine L\u00f6segeldforderung stellt, sofort nach den charakteristischen Spuren dieser Bande suchen. Angesichts der gro\u00dfen Anzahl weltweit aktiver Gruppen w\u00e4re es ohne eine Fokussierung auf relevante Akteure kaum m\u00f6glich, dies in solch einer Konsequenz durchzuf\u00fchren.<\/p>\n<p>Dar\u00fcber hinaus tr\u00e4gt diese Liste dazu bei, eine realistischere Einsch\u00e4tzung der Bedrohungslage zu erm\u00f6glichen und die Priorisierung von Abwehrma\u00dfnahmen angemessen vorzunehmen. In den Medien werden immer wieder beeindruckende Sabotageaktionen der APT-Gruppe Sandworm erw\u00e4hnt. Es ist wichtig, dass Unternehmen und Organisationen sich der Gefahren bewusst sind und angemessene Ma\u00dfnahmen ergreifen, um ihre Systeme und Daten zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Deutschland + BSI + Spider<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und das Cyber-Abwehrzentrum CERT-Bund haben eine Liste von APT- und Cybercrime-Gruppen ver\u00f6ffentlicht, deren Aktivit\u00e4ten in Deutschland beobachtet werden. Diese Gruppen stellen eine reale Bedrohung f\u00fcr Unternehmen und Organisationen in der Region dar. Die Daten f\u00fcr diese Zusammenstellung stammen haupts\u00e4chlich aus Vorf\u00e4llen, die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8466,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8467"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8466"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}