Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen.
(Bild: vectorfusionart/Shutterstock.com)
Der niedersächsische Verfassungsschutz, Abteilung Wirtschaftsschutz, warnt vor zu erwartenden Cyberangriffen in dieser und der kommenden Woche auf vorrangig deutsche Universitäten und Technologie-Unternehmen. Die sollen von einer "bekannten APT" (Advanced Persistant Threat – oder einfacher, Cybergang) ausgehen.
Die Ankündigungs-Mail enthält lediglich den Zeitraum und zwei MD5-Hashwerte als IOCs (Indicators of Compromise). Auf Nachfrage von heise online antwortete die Behörde, dass die MD5-Summen nicht auf harmlose Dateien weisen. Es handelt sich um folgende MD5s:
MD5: 6ea2c9276c123b1ca3579544e15f9ae2
MD5: 945C02142605D93CCE70BCE90C34556B
Nur wenig Hintergrundinformationen
Die Informationen stammten von Externen, weshalb nur stark gefilterte Details nach außen gegeben werden können, ergänzte die Behörde. Einige Hinweise gibt es aber doch. So handelt es sich bei der Cybergang keine aus den sonst so häufig zu findenden russischen oder chinesischen Gefilden. Sie stamme eher aus dem nahen bis Mittleren Osten.
Die Angriffe sollen öffentlichkeitswirksam erfolgen. Auf Anfrage konkretisierte der niedersächsische Verfassungsschutz, dass die Cyberattacken Demonstrationen und Aktionen in dieser und der kommenden Woche unterstützen sollen. Weitere Details waren nicht in Erfahrung zu bringen.
IT-Verantwortliche sollten Filter auf die aufgeführten MD5-Summen einrichten. Die damit gefundenen Dateien sollten Admins dann am besten löschen oder in Quarantäne verfrachten.
Lesen Sie auch
Polizei warnt vor Cyberangriffen über Office 365
Warnungen von Behörden vor Cyberattacken sind nichts Ungewöhnliches mehr. Ende Mai hatte das LKA Nordrhein-Westfalen etwa vor Cyberangriffen über Office 365 gewarnt. Insbesondere das Mailprogramm Outlook nannte die Behörde. Die Angreifer hätten dort zum Ziel gehabt, E-Mail-Konten zu kapern und dann Nachrichten im Namen der betroffenen Unternehmen zu versenden, die ihrerseits gefährliche Dateianhänge oder Links enthielten.
(dmk)