Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.
(Bild: FRED CC BY-SA 3.0)
Bei der Deutschen Flugsicherung (DFS) gab es einen Cyberangriff. Das bestätigte die Behörde auf Anfrage dem Bayerischen Rundfunk (BR). Die Sicherheitsbehörden seien informiert, Medienberichten zufolge stecke eine Gruppierung mit Verbindung zum russischen Geheimdienst hinter der Attacke.
Die Eindringlinge seien erfolgreich in die "administrative IT-Infrastruktur, das heißt die Bürokommunikation der DFS GmbH" eingedrungen, so ein BFS-Sprecher gegenüber dem BR. Man befinde sich in den Abwehrmaßnahmen und versuche, die Auswirkungen auf ein Minimum zu begrenzen. So laufe der Flugverkehr normal weiter, sagte ein Sprecher der Deutschen Presseagentur (dpa).
Hinweise auf russische Beteiligung
Der Angriff erfolgte bereits letzte Woche – es gibt offenbar Hinweise auf eine Beteiligung von APT28. Die Gruppierung, die auch als "Fancy Bear" bekannt ist, untersteht mutmaßlich dem russischen Geheimdienst GRU. Eine zuverlässige Zuordnung eines Cyberangriffs zu seinen Urhebern ist jedoch selten möglich, da diese in der Regel keine konkreten Hinweise auf ihre Urheberschaft am Tatort hinterlassen. Das unterscheidet APTs (Advanced Persistant Threat) von Ransomware-Banden, die aus ihrem Werk keinen Hehl machen und ihre Opfer auf verschiedenen Wegen mit Lösegeldforderungen überziehen.
Eine Sicherheitslücke im Flugbetrieb hatten zwei Experten erst kürzlich aufgedeckt – sie hatten sich mittels einer SQL-Injection-Lücke als Mitarbeiter ausgeben können und hätten so Zugang zu Sicherheitsbereichen erlangen können.
(cku)
