Kategorien
Cyberkriminalität

Russland zerschlägt Hackergruppe „Revil“

Eine ungewöhnliche Hilfeleistung hat Russland den USA gewährt: Auf Bitten der US-Behörden ist der Geheimdienst FSB gegen eine berüchtigte Hackergruppe vorgegangen. Auf Bitten der USA hat Russland die berüchtigte Hackergruppe Revil aufgelöst. Die illegalen Aktivitäten der Mitglieder der Gruppe seien

Go to Source

Kategorien
Auto Cyberkriminalität Dinkelsbühl Fahrzeug Irland IT-Sicherheit Software Tesla

Unsichere Fahrzeug-Software: 19-jähriger Bayer führt Tesla vor: „So habe ich mich weltweit in Autos gehackt“

Er hat erst seit kurzer Zeit den Führerschein, aber schon hunderte Autos; David Colombo öffnete aus Bayern weltweit Teslas, ließ sie hupen und blinken. Dem stern verrät er, wie er die Fahrzeuge überlistete.

„Versuch mal zu hupen, wenn du möchtest.“ Es hupt. „Kannst du bestätigen, dass das geklappt hat?“ Der verwunderte Ire bestätigt. Soeben hat David Colombo aus dem fränkischen Dinkelsbühl eine Nachbarschaft irgendwo in Irland aufgeschreckt. Und das, ohne den Tesla-Halter persönlich zu kennen, oder sein Tesla Model X jemals gesehen zu haben.

Was war passiert? „Das war ein Zufallsfund, als ich auf einem Kundensystem nach Schwachstellen gesucht habe“, erklärt Colombo, ein IT-Experte mit eigener Sicherheitsfirma, im Gespräch mit dem stern. „Dort fand ich eine Instanz einer Tesla-Software, die mir zunächst nur den Standort eines Fahrzeugs verriet, was auch schon ungewöhnlich war. Ab da wollte ich mehr wissen und hatte plötzlich zahlreiche Fahrzeuge unter meiner Kontrolle.“

Über eine Sicherheitslücke in einer Tesla-Software eines Drittanbieters gelang es ihm, Zugang zu über 25 Teslas in 13 verschiedenen Ländern zu erhalten. Der 19-Jährige hatte Zugang zum Kamerasystem, der Türverriegelung, den Fenstern, der Hupe und anderen, wichtigen Funktionen der Fahrzeuge. Sogar Bewegungsdaten standen ihm zur Verfügung. „Theoretisch hätte ich auch 30 Fahrzeuge in China erreicht, aber ich hatte wirklich kein Interesse, mich mit Chinas strengem Cybersicherheitsgesetz anzulegen, also habe ich diese Fahrzeuge ignoriert“, erklärt Colombo.

STERN PAID Mike Burry Tesla-Wette 20.30Aufgeschreckt durch die Meldung machten sich zahlreiche Tesla-Fahrer:innen auf die Suche nach dem Problem, da Colombo dem Entwickler der fehlerhaften Software versprochen hatte, ihn nicht schutzlos auszuliefern. Erst durch die Behebung des Problems kam ans Licht:  Es handelte sich um eine mittlerweile aktualisierte Version von „TeslaMate„, deren Nutzer:innen den Zugriff nicht ausreichend geschützt hatten.

„TeslaMate“ ist ein frei verfügbarer Datenlogger, der Fahrzeuginformationen sammelt und grafisch aufbereitet. Diesen legen Nutzer:innen sich selbst auf einen Server und verknüpfen anschließend ihr Fahrzeug damit. Einmal eingerichtet, hat man dann Einsicht in Fahrten und Lade-Reports, den Verbrauch, diverse Statistiken, besuchte Adressen und ein Logbuch. Ein Zugang für unbefugte Gäste ist selbstverständlich nicht Teil des Plans und auf frei verfügbare Server im Internet gehört das Tool auch keinesfalls.

Immerhin keine Steuerung der Autos möglich

Nachdem Colombo den Quellcode von „TeslaMate“ gesichtet hatte und verstand, dass die Software den Zugang zum jeweiligen Fahrzeug weder separat noch verschlüsselt ablegte, gelang ihm durch Eingabe simpler Standard-Zugangsdaten für die grafische Oberfläche („Grafana“) die Übernahme der Teslas. Die Zugangsdaten, fügt er hinzu, wären aber notfalls auch kein Hindernis gewesen.

Ausschnitt aus einem Terminal, wo der Befehl für den Tesla zu sehen ist, die Hupe auszulösen
Für die schnelle Warnung von Verkehrsteilnehmern etwas zu komplex, aber so sieht es aus, wenn man aus Bayern einen Tesla in Irland hupen lässt.
© David Colombo

Nur fahren konnte Colombo mit den Autos nicht. Hätten diese aber das sogenannte „Summon“-Feature gehabt, will er nicht ausschließen, dass er die Autos auch hätte bewegen können. Mit „Summon“ können Tesla-Halter in den USA ihre Autos ohne Person am Steuer bis zu 150 Meter über Parkplätze fahren, um nicht den gesamten Weg zum Auto gehen zu müssen. Für deutsche Fahrer:innen gelten bedeutend strengere Limits.

Teslas waren öffentlich über das Internet erreichbar

Ein Tesla ist ein hochgradig digitalisiertes Fahrzeug. Sofern die Autos Empfang haben, sind sie immer im Netz erreichbar und senden Daten. Das gilt somit auch für angeschlossene Tools wie „TeslaMate“ oder „TezLab„, die von den Datenströmen der Fahrzeuge abhängig sind. Und für Colombo hieß das, dass ihm die Fahrzeuge mit mangelhafter technischer Absicherung virtuell zu Füßen lagen. Eine recht genaue Anleitung, wie er die Wagen erreicht hat, teilte Colombo mit dem stern. An die Öffentlichkeit mit allen Details will er aber erst, wenn alle potenziellen Ziele für einen solchen Angriff sicher sind.

Viel interessanter als die exakte Vorgehensweise, die aufgrund schneller Reaktionen der betroffenen Entwickler ohnehin nicht mehr durchführbar ist, sind die Möglichkeiten, die sich Colombo eröffneten. Denn hätte er in böser Absicht gehandelt, wäre es eine Frage weniger Klicks und Eingaben gewesen, um einen Tesla mitten in der Fahrt aufblinken und loshupen zu lassen. Das ist natürlich auf der Autobahn für Insassen und andere Verkehrsteilnehmer gleichermaßen irritierend und somit potenziell gefährlich.

Tesla wurde informiert und handelte

Die Entdeckung ließ Colombo keine Ruhe: „Es war frustrierend. Ich hatte Zugriff auf die Autos fremder Personen, aber keine Möglichkeit, sie zu kontaktieren. Durch intensives Suchen konnte ich eine Handvoll betroffener Tesla-Fahrer ausmachen und ihnen bei der Behebung des Fehlers helfen, aber letztlich brauchte ich das Sicherheitsteam des Herstellers, um alle zu erreichen. Inzwischen sollten alle betroffenen Halter eine Nachricht bekommen haben.“

Letztendlich, so erklärt er, hatte er sogar Zugriff auf mehrere hundert Autos, testete seinen Zugriff auf Bitten von Tesla aber nicht weiter aus. Inzwischen hat der Autohersteller, mit dem Colombo ab der ersten Minute eng zusammengearbeitet hatte, das Problem erkannt, erste Maßnahmen ergriffen und Zugänge gesperrt. Auch der Entwickler von „TeslaMate“ hat seine Software lange vor Veröffentlichung der Berichte überarbeitet und das Leck gestopft.

„Ich gebe niemandem die Schuld an diesem Vorfall, weder Tesla, noch dem wirklich engagierten Entwickler des Tools“, fügt Colombo hinzu, „ich rate aber verstärkt davon ab, wichtige Sachen offen ins Netz zu stellen und appelliere an jeden Tesla-Fahrer, vorsichtig mit den Logins umzugehen. Die Änderungswünsche für das Tool habe ich mit den Entwicklern besprochen und das meiste ist bereits umgesetzt. An Tesla habe ich auch ein paar Wünsche gerichtet, generell halte ich deren Sicherheitssystem aber für solide.“

Der stern kontaktiere auf Basis dieser Geschichte auch Tesla. Wie der US-Autobauer den Fall sieht, behandelt und löst, blieb zum Zeitpunkt der Veröffentlichung leider offen, da keine Rückmeldung erfolgte.

Go to Source

Kategorien
Auto Cyberkriminalität Dinkelsbühl Fahrzeug Irland IT-Sicherheit Software Tesla

Unsichere Fahrzeug-Software: 19-jähriger Bayer führt Tesla vor: „So habe ich mich weltweit in Autos gehackt“

Er hat erst seit kurzer Zeit den Führerschein, aber schon hunderte Autos; David Colombo öffnete aus Bayern weltweit Teslas, ließ sie hupen und blinken. Dem stern verrät er, wie er die Fahrzeuge überlistete.

„Versuch mal zu hupen, wenn du möchtest.“ Es hupt. „Kannst du bestätigen, dass das geklappt hat?“ Der verwunderte Ire bestätigt. Soeben hat David Colombo aus dem fränkischen Dinkelsbühl eine Nachbarschaft irgendwo in Irland aufgeschreckt. Und das, ohne den Tesla-Halter persönlich zu kennen, oder sein Tesla Model X jemals gesehen zu haben.

Was war passiert? „Das war ein Zufallsfund, als ich auf einem Kundensystem nach Schwachstellen gesucht habe“, erklärt Colombo, ein IT-Experte mit eigener Sicherheitsfirma, im Gespräch mit dem stern. „Dort fand ich eine Instanz einer Tesla-Software, die mir zunächst nur den Standort eines Fahrzeugs verriet, was auch schon ungewöhnlich war. Ab da wollte ich mehr wissen und hatte plötzlich zahlreiche Fahrzeuge unter meiner Kontrolle.“

Über eine Sicherheitslücke in einer Tesla-Software eines Drittanbieters gelang es ihm, Zugang zu über 25 Teslas in 13 verschiedenen Ländern zu erhalten. Der 19-Jährige hatte Zugang zum Kamerasystem, der Türverriegelung, den Fenstern, der Hupe und anderen, wichtigen Funktionen der Fahrzeuge. Sogar Bewegungsdaten standen ihm zur Verfügung. „Theoretisch hätte ich auch 30 Fahrzeuge in China erreicht, aber ich hatte wirklich kein Interesse, mich mit Chinas strengem Cybersicherheitsgesetz anzulegen, also habe ich diese Fahrzeuge ignoriert“, erklärt Colombo.

STERN PAID Mike Burry Tesla-Wette 20.30Aufgeschreckt durch die Meldung machten sich zahlreiche Tesla-Fahrer:innen auf die Suche nach dem Problem, da Colombo dem Entwickler der fehlerhaften Software versprochen hatte, ihn nicht schutzlos auszuliefern. Erst durch die Behebung des Problems kam ans Licht:  Es handelte sich um eine mittlerweile aktualisierte Version von „TeslaMate„, deren Nutzer:innen den Zugriff nicht ausreichend geschützt hatten.

„TeslaMate“ ist ein frei verfügbarer Datenlogger, der Fahrzeuginformationen sammelt und grafisch aufbereitet. Diesen legen Nutzer:innen sich selbst auf einen Server und verknüpfen anschließend ihr Fahrzeug damit. Einmal eingerichtet, hat man dann Einsicht in Fahrten und Lade-Reports, den Verbrauch, diverse Statistiken, besuchte Adressen und ein Logbuch. Ein Zugang für unbefugte Gäste ist selbstverständlich nicht Teil des Plans und auf frei verfügbare Server im Internet gehört das Tool auch keinesfalls.

Immerhin keine Steuerung der Autos möglich

Nachdem Colombo den Quellcode von „TeslaMate“ gesichtet hatte und verstand, dass die Software den Zugang zum jeweiligen Fahrzeug weder separat noch verschlüsselt ablegte, gelang ihm durch Eingabe simpler Standard-Zugangsdaten für die grafische Oberfläche („Grafana“) die Übernahme der Teslas. Die Zugangsdaten, fügt er hinzu, wären aber notfalls auch kein Hindernis gewesen.

Ausschnitt aus einem Terminal, wo der Befehl für den Tesla zu sehen ist, die Hupe auszulösen
Für die schnelle Warnung von Verkehrsteilnehmern etwas zu komplex, aber so sieht es aus, wenn man aus Bayern einen Tesla in Irland hupen lässt.
© David Colombo

Nur fahren konnte Colombo mit den Autos nicht. Hätten diese aber das sogenannte „Summon“-Feature gehabt, will er nicht ausschließen, dass er die Autos auch hätte bewegen können. Mit „Summon“ können Tesla-Halter in den USA ihre Autos ohne Person am Steuer bis zu 150 Meter über Parkplätze fahren, um nicht den gesamten Weg zum Auto gehen zu müssen. Für deutsche Fahrer:innen gelten bedeutend strengere Limits.

Teslas waren öffentlich über das Internet erreichbar

Ein Tesla ist ein hochgradig digitalisiertes Fahrzeug. Sofern die Autos Empfang haben, sind sie immer im Netz erreichbar und senden Daten. Das gilt somit auch für angeschlossene Tools wie „TeslaMate“ oder „TezLab„, die von den Datenströmen der Fahrzeuge abhängig sind. Und für Colombo hieß das, dass ihm die Fahrzeuge mit mangelhafter technischer Absicherung virtuell zu Füßen lagen. Eine recht genaue Anleitung, wie er die Wagen erreicht hat, teilte Colombo mit dem stern. An die Öffentlichkeit mit allen Details will er aber erst, wenn alle potenziellen Ziele für einen solchen Angriff sicher sind.

Viel interessanter als die exakte Vorgehensweise, die aufgrund schneller Reaktionen der betroffenen Entwickler ohnehin nicht mehr durchführbar ist, sind die Möglichkeiten, die sich Colombo eröffneten. Denn hätte er in böser Absicht gehandelt, wäre es eine Frage weniger Klicks und Eingaben gewesen, um einen Tesla mitten in der Fahrt aufblinken und loshupen zu lassen. Das ist natürlich auf der Autobahn für Insassen und andere Verkehrsteilnehmer gleichermaßen irritierend und somit potenziell gefährlich.

Tesla wurde informiert und handelte

Die Entdeckung ließ Colombo keine Ruhe: „Es war frustrierend. Ich hatte Zugriff auf die Autos fremder Personen, aber keine Möglichkeit, sie zu kontaktieren. Durch intensives Suchen konnte ich eine Handvoll betroffener Tesla-Fahrer ausmachen und ihnen bei der Behebung des Fehlers helfen, aber letztlich brauchte ich das Sicherheitsteam des Herstellers, um alle zu erreichen. Inzwischen sollten alle betroffenen Halter eine Nachricht bekommen haben.“

Letztendlich, so erklärt er, hatte er sogar Zugriff auf mehrere hundert Autos, testete seinen Zugriff auf Bitten von Tesla aber nicht weiter aus. Inzwischen hat der Autohersteller, mit dem Colombo ab der ersten Minute eng zusammengearbeitet hatte, das Problem erkannt, erste Maßnahmen ergriffen und Zugänge gesperrt. Auch der Entwickler von „TeslaMate“ hat seine Software lange vor Veröffentlichung der Berichte überarbeitet und das Leck gestopft.

„Ich gebe niemandem die Schuld an diesem Vorfall, weder Tesla, noch dem wirklich engagierten Entwickler des Tools“, fügt Colombo hinzu, „ich rate aber verstärkt davon ab, wichtige Sachen offen ins Netz zu stellen und appelliere an jeden Tesla-Fahrer, vorsichtig mit den Logins umzugehen. Die Änderungswünsche für das Tool habe ich mit den Entwicklern besprochen und das meiste ist bereits umgesetzt. An Tesla habe ich auch ein paar Wünsche gerichtet, generell halte ich deren Sicherheitssystem aber für solide.“

Der stern kontaktiere auf Basis dieser Geschichte auch Tesla. Wie der US-Autobauer den Fall sieht, behandelt und löst, blieb zum Zeitpunkt der Veröffentlichung leider offen, da keine Rückmeldung erfolgte.

Go to Source

Kategorien
Auto Cyberkriminalität Dinkelsbühl Fahrzeug Irland IT-Sicherheit Software Tesla

Unsichere Fahrzeug-Software: 19-jähriger Bayer führt Tesla vor: „So habe ich mich weltweit in Autos gehackt“

Er hat erst seit kurzer Zeit den Führerschein, aber schon hunderte Autos; David Colombo öffnete aus Bayern weltweit Teslas, ließ sie hupen und blinken. Dem stern verrät er, wie er die Fahrzeuge überlistete.

„Versuch mal zu hupen, wenn du möchtest.“ Es hupt. „Kannst du bestätigen, dass das geklappt hat?“ Der verwunderte Ire bestätigt. Soeben hat David Colombo aus dem fränkischen Dinkelsbühl eine Nachbarschaft irgendwo in Irland aufgeschreckt. Und das, ohne den Tesla-Halter persönlich zu kennen, oder sein Tesla Model X jemals gesehen zu haben.

Was war passiert? „Das war ein Zufallsfund, als ich auf einem Kundensystem nach Schwachstellen gesucht habe“, erklärt Colombo, ein IT-Experte mit eigener Sicherheitsfirma, im Gespräch mit dem stern. „Dort fand ich eine Instanz einer Tesla-Software, die mir zunächst nur den Standort eines Fahrzeugs verriet, was auch schon ungewöhnlich war. Ab da wollte ich mehr wissen und hatte plötzlich zahlreiche Fahrzeuge unter meiner Kontrolle.“

Über eine Sicherheitslücke in einer Tesla-Software eines Drittanbieters gelang es ihm, Zugang zu über 25 Teslas in 13 verschiedenen Ländern zu erhalten. Der 19-Jährige hatte Zugang zum Kamerasystem, der Türverriegelung, den Fenstern, der Hupe und anderen, wichtigen Funktionen der Fahrzeuge. Sogar Bewegungsdaten standen ihm zur Verfügung. „Theoretisch hätte ich auch 30 Fahrzeuge in China erreicht, aber ich hatte wirklich kein Interesse, mich mit Chinas strengem Cybersicherheitsgesetz anzulegen, also habe ich diese Fahrzeuge ignoriert“, erklärt Colombo.

STERN PAID Mike Burry Tesla-Wette 20.30Aufgeschreckt durch die Meldung machten sich zahlreiche Tesla-Fahrer:innen auf die Suche nach dem Problem, da Colombo dem Entwickler der fehlerhaften Software versprochen hatte, ihn nicht schutzlos auszuliefern. Erst durch die Behebung des Problems kam ans Licht:  Es handelte sich um eine mittlerweile aktualisierte Version von „TeslaMate„, deren Nutzer:innen den Zugriff nicht ausreichend geschützt hatten.

„TeslaMate“ ist ein frei verfügbarer Datenlogger, der Fahrzeuginformationen sammelt und grafisch aufbereitet. Diesen legen Nutzer:innen sich selbst auf einen Server und verknüpfen anschließend ihr Fahrzeug damit. Einmal eingerichtet, hat man dann Einsicht in Fahrten und Lade-Reports, den Verbrauch, diverse Statistiken, besuchte Adressen und ein Logbuch. Ein Zugang für unbefugte Gäste ist selbstverständlich nicht Teil des Plans und auf frei verfügbare Server im Internet gehört das Tool auch keinesfalls.

Immerhin keine Steuerung der Autos möglich

Nachdem Colombo den Quellcode von „TeslaMate“ gesichtet hatte und verstand, dass die Software den Zugang zum jeweiligen Fahrzeug weder separat noch verschlüsselt ablegte, gelang ihm durch Eingabe simpler Standard-Zugangsdaten für die grafische Oberfläche („Grafana“) die Übernahme der Taslas. Die Zugangsdaten, fügt er hinzu, wären aber notfalls auch kein Hindernis gewesen.

Ausschnitt aus einem Terminal, wo der Befehl für den Tesla zu sehen ist, die Hupe auszulösen
Für die schnelle Warnung von Verkehrsteilnehmern etwas zu komplex, aber so sieht es aus, wenn man aus Bayern einen Tesla in Irland hupen lässt.
© David Colombo

Nur fahren konnte Colombo mit den Autos nicht. Hätten diese aber das sogenannte „Summon“-Feature gehabt, will er nicht ausschließen, dass er die Autos auch hätte bewegen können. Mit „Summon“ können Tesla-Halter in den USA ihre Autos ohne Person am Steuer bis zu 150 Meter über Parkplätze fahren, um nicht den gesamten Weg zum Auto gehen zu müssen. Für deutsche Fahrer:innen gelten bedeutend strengere Limits.

Teslas waren öffentlich über das Internet erreichbar

Ein Tesla ist ein hochgradig digitalisiertes Fahrzeug. Sofern die Autos Empfang haben, sind sie immer im Netz erreichbar und senden Daten. Das gilt somit auch für angeschlossene Tools wie „TeslaMate“ oder „TezLab„, die von den Datenströmen der Fahrzeuge abhängig sind. Und für Colombo hieß das, dass ihm die Fahrzeuge mit mangelhafter technischer Absicherung virtuell zu Füßen lagen. Eine recht genaue Anleitung, wie er die Wagen erreicht hat, teilte Colombo mit dem stern. An die Öffentlichkeit mit allen Details will er aber erst, wenn alle potenziellen Ziele für einen solchen Angriff sicher sind.

Viel interessanter als die exakte Vorgehensweise, die aufgrund schneller Reaktionen der betroffenen Entwickler ohnehin nicht mehr durchführbar ist, sind die Möglichkeiten, die sich Colombo eröffneten. Denn hätte er in böser Absicht gehandelt, wäre es eine Frage weniger Klicks und Eingaben gewesen, um einen Tesla mitten in der Fahrt aufblinken und loshupen zu lassen. Das ist natürlich auf der Autobahn für Insassen und andere Verkehrsteilnehmer gleichermaßen irritierend und somit potenziell gefährlich.

Tesla wurde informiert und handelte

Die Entdeckung ließ Colombo keine Ruhe: „Es war frustrierend. Ich hatte Zugriff auf die Autos fremder Personen, aber keine Möglichkeit, sie zu kontaktieren. Durch intensives Suchen konnte ich eine Handvoll betroffener Tesla-Fahrer ausmachen und ihnen bei der Behebung des Fehlers helfen, aber letztlich brauchte ich das Sicherheitsteam des Herstellers, um alle zu erreichen. Inzwischen sollten alle Fahrer, die „TeslaMate“ zum Zeitpunkt meiner Recherche genutzt haben, eine Nachricht bekommen haben.“

Letztendlich, so erklärt er, hatte er sogar Zugriff auf mehrere hundert Autos, testete seinen Zugriff auf Bitten von Tesla aber nicht weiter aus. Inzwischen hat der Autohersteller, mit dem Colombo ab der ersten Minute eng zusammengearbeitet hatte, das Problem erkannt, erste Maßnahmen ergriffen und Zugänge gesperrt. Auch der Entwickler von „TeslaMate“ hat seine Software lange vor Veröffentlichung der Berichte überarbeitet und das Leck gestopft.

„Ich gebe niemandem die Schuld an diesem Vorfall, weder Tesla, noch dem wirklich engagierten Entwickler des Tools“, fügt Colombo hinzu, „ich rate aber verstärkt davon ab, wichtige Sachen offen ins Netz zu stellen und appelliere an jeden Tesla-Fahrer, vorsichtig mit den Logins umzugehen. Die Änderungswünsche für das Tool habe ich mit den Entwicklern besprochen und das meiste ist bereits umgesetzt. An Tesla habe ich auch ein paar Wünsche gerichtet, generell halte ich deren Sicherheitssystem aber für solide.“

Der stern kontaktiere auf Basis dieser Geschichte auch Tesla. Wie der US-Autobauer den Fall sieht, behandelt und löst, blieb zum Zeitpunkt der Veröffentlichung leider offen, da keine Rückmeldung erfolgte.

Go to Source

Kategorien
Cyberkriminalität

Internet: Ukraine macht Russland für Hackerangriff verantwortlich

Kiew (dpa) – Die Ukraine hat Russland für einen massiven Hackerangriff auf Internetseiten der Regierung verantwortlich gemacht. „Ersten Daten zufolge“ seien die Angriffe aus Russland erfolgt, teilte das Ministerium für Kultur und Informationspolitik in der Hauptstadt Kiew mit. So habe es in russisch

Go to Source

Kategorien
Cyberkriminalität

Internet: Ukraine meldet Hackerangriff auf Regierungsseiten

Kiew (dpa) – In der Ukraine hat es einen massiven Hackerangriff auf Internetseiten der Regierung gegeben. Ziel waren nach Angaben des Bildungsministeriums in der Nacht zum Freitag unter anderem die offizielle Seite der Regierung sowie die Homepages von Außenministerium, Energieministerium und Zivils

Go to Source

Kategorien
Cyberkriminalität

Internet: Ukraine meldet Hackerangriff auf Regierungsseiten

Kiew (dpa) – In der Ukraine hat es einen massiven Hackerangriff auf Internetseiten der Regierung gegeben. Ziel waren nach Angaben des Bildungsministeriums in der Nacht zum Freitag unter anderem die offizielle Seite der Regierung sowie die Homepages von Außenministerium, Energieministerium und Zivils

Go to Source

Kategorien
Berlin Bundesverwaltung Cyberkriminalität Geheimdienst Telekommunikation

Bundesservice Telekommunikation: Karteileiche? Geheimdienst? Hackerin entdeckt zufällig eine mysteriöse Behörde – und niemand will sich dazu äußern

Lilith Wittmann, IT-Expertin und Aktivistin aus Berlin, entdeckte zufällig Namen und Adresse einer bislang unbekannten deutschen Behörde. Kurz darauf verschwand die Internetseite des „Bundesservice Telekommunikation“.

Das Telefon klingelt. Es klingelt weiter. Und niemand hebt ab. Wer bei der 030-5300031-71, der Durchwahl des Bundesservice Telekommunikation anruft, läuft ins Leere. Die E-Mail-Adresse scheint erreichbar, Antworten gibt es aber keine. Dabei war die Behörde bis vor wenigen Tagen noch in der Übersicht des Bundes offiziell gelistet – mit Adresse und Beschreibung. Inzwischen findet man diese Angaben nur noch im Google Archiv, denn kurz nach der Entdeckung durch die Berliner Aktivistin Lilith Wittmann (lesen Sie hier ihren Blog-Eintrag) verschwand die Seite aus dem Netz. Aber warum? Und was ist der Bundesservice Telekommunikation eigentlich?

Im Netz beschreibt sich der Service wie folgt: „Die Behörde ist Dienstleister des Bundes. Sie nimmt verschiedene Aufgaben ausschließlich für die Bundesministerien und ihre Geschäftsbereiche wahr. Dazu gehören Fachaufgaben, Querschnitts- und Unterstützungsaufgaben sowie Modernisierungshilfen.“ Der weitere Text auf der ehemaligen Informationsseite ist ähnlich kryptisch und letztlich eine Aneinanderreihung von Floskeln.

„Geheimdienste sind undemokratisch“ – Lilith Wittmann

Nachdem Wittmann den Service während der Arbeit an einem Automatisierungs-Projekt entdeckt hatte, ihr dessen Name aber trotz jahrelanger Erfahrung mit staatlichen Stellen nichts sagte, stellte sie Recherchen an. Relativ schnell kam sie zu dem Schluss, dass es eine Stelle des Bundesnachrichtendienstes sein könnte. Von einer Karteileiche geht sie nicht aus, denn bei einem Besuch an der Adresse aus der Datenbank waren offiziell anmutende Briefkästen zu finden. Über den möglichen Sinn der Behörde tauschen sich auch auf reddit zahlreiche Nutzer:innen aus.

Im Gespräch mit dem stern betonte Wittmann, dass sie dem Bundesservice Telekommunikation nichts unterstellt, aber eine Beantwortung offener Fragen erwartet. Sie sieht Geheimdienste generell kritisch, denn diese gehören für sie nicht in eine Demokratie, da sie gesellschaftlich nicht kontrollierbar sind. Sie setzt sich daher für eine Offenlegung der Tätigkeiten ein und ermutigt zu Anfragen aus der Bevölkerung. Sie selbst versuchte bereits, über eine parlamentarische Anfrage über die Linken-Fraktion an Informationen zu gelangen, da diese laut Gesetz nicht unbeantwortet bleiben dürfen.

Ein Mitarbeiter der Bundestagsabgeordneten Heidi Reichinnek bekam allerdings lediglich die Information, dass es in den letzten fünf Jahren kein Budget für einen Bundesservice Telekommunikation gegeben habe. Wie sich ohne Geld eine Adresse in Berlin halten lässt, blieb dabei offen.

PAID BND Jan Marsalek in Russland 16.30Als Mittel der Wahl für private Recherchen nannte Wittmann sogenannte IFG-Anfragen, also Anfragen nach dem Informationsfreiheitsgesetz über FragDenStaat. Das Portal FragDenStaat hilft dabei, Informationen rechtskonform einzuholen und somit auch oft eine Antwort zu erhalten. Einfache Bürgeranfragen bleiben nach Wittmanns Erfahrung oftmals unbeantwortet, sodass es sinniger sei, den offiziellen Weg zu gehen.

Um zu erfahren, was der Bundesservice Telekommunikation macht, stellte auch der stern Anfragen beim Bundesministerium des Innern und für Heimat, dem dortigen Staatssekretär Hans-Georg Engelke sowie den Poststellen des Bundeskanzleramtes und des Bundesverwaltungsamts. Engelke antwortete im Dezember auf die parlamentarischen Anfragen und hatte bereits Ämter beim Verfassungsschutz und der Bundespolizei inne. Bislang blieben sämtliche Kontaktversuche unbeantwortet.

Nicht die erste BND-Enttarnung durch Bürger

Dass es sich lohnt, seiner Neugier zu folgen, zeigt ein Fall aus dem Jahr 2016. Einem Berliner Jurist ließ die „Prüfstelle Husum der Bundesstelle für Fernmeldestatistik“ keine Ruhe und er bohrte über Monate nach, was es mit dieser behördlichen Einrichtung auf sich hat. Zahlreiche Nachfragen später enttarnte sich der Betrieb als Außenstelle des Bundesnachrichtendienstes. Mal sehen, wie lange es diesmal dauert, bis klar ist, was die Bundesservice Telekommunikation wirklich macht.

Go to Source

Kategorien
Berlin Bundesverwaltung Cyberkriminalität Geheimdienst Telekommunikation

Bundesservice Telekommunikation: Karteileiche? Geheimdienst? Hackerin entdeckt zufällig eine mysteriöse Behörde – und niemand will sich dazu äußern

Lilith Wittmann, IT-Expertin und Aktivistin aus Berlin, entdeckte zufällig Namen und Adresse einer bislang unbekannten deutschen Behörde. Kurz darauf verschwand die Internetseite des „Bundesservice Telekommunikation“.

Das Telefon klingelt. Es klingelt weiter. Und niemand hebt ab. Wer bei der 030-5300031-71, der Durchwahl des Bundesservice Telekommunikation anruft, läuft ins Leere. Die E-Mail-Adresse scheint erreichbar, Antworten gibt es aber keine. Dabei war die Behörde bis vor wenigen Tagen noch in der Übersicht des Bundes offiziell gelistet – mit Adresse und Beschreibung. Inzwischen findet man diese Angaben nur noch im Google Archiv, denn kurz nach der Entdeckung durch die Berliner Aktivistin Lilith Wittmann (lesen Sie hier ihren Blog-Eintrag) verschwand die Seite aus dem Netz. Aber warum? Und was ist der Bundesservice Telekommunikation eigentlich?

Im Netz beschreibt sich der Service wie folgt: „Die Behörde ist Dienstleister des Bundes. Sie nimmt verschiedene Aufgaben ausschließlich für die Bundesministerien und ihre Geschäftsbereiche wahr. Dazu gehören Fachaufgaben, Querschnitts- und Unterstützungsaufgaben sowie Modernisierungshilfen.“ Der weitere Text auf der ehemaligen Informationsseite ist ähnlich kryptisch und letztlich eine Aneinanderreihung von Floskeln.

„Geheimdienste sind undemokratisch“ – Lilith Wittmann

Nachdem Wittmann den Service während der Arbeit an einem Automatisierungs-Projekt entdeckt hatte, ihr dessen Name aber trotz jahrelanger Erfahrung mit staatlichen Stellen nichts sagte, stellte sie Recherchen an. Relativ schnell kam sie zu dem Schluss, dass es eine Stelle des Bundesnachrichtendienstes sein könnte. Von einer Karteileiche geht sie nicht aus, denn bei einem Besuch an der Adresse aus der Datenbank waren offiziell anmutende Briefkästen zu finden. Über den möglichen Sinn der Behörde tauschen sich auch auf reddit zahlreiche Nutzer:innen aus.

Im Gespräch mit dem stern betonte Wittmann, dass sie dem Bundesservice Telekommunikation nichts unterstellt, aber eine Beantwortung offener Fragen erwartet. Sie sieht Geheimdienste generell kritisch, denn diese gehören für sie nicht in eine Demokratie, da sie gesellschaftlich nicht kontrollierbar sind. Sie setzt sich daher für eine Offenlegung der Tätigkeiten ein und ermutigt zu Anfragen aus der Bevölkerung. Sie selbst versuchte bereits, über eine parlamentarische Anfrage über die Linken-Fraktion an Informationen zu gelangen, da diese laut Gesetz nicht unbeantwortet bleiben dürfen.

Ein Mitarbeiter der Bundestagsabgeordneten Heidi Reichinnek bekam allerdings lediglich die Information, dass es in den letzten fünf Jahren kein Budget für einen Bundesservice Telekommunikation gegeben habe. Wie sich ohne Geld eine Adresse in Berlin halten lässt, blieb dabei offen.

PAID BND Jan Marsalek in Russland 16.30Als Mittel der Wahl für private Recherchen nannte Wittmann sogenannte IFG-Anfragen, also Anfragen nach dem Informationsfreiheitsgesetz über FragDenStaat. Das Portal FragDenStaat hilft dabei, Informationen rechtskonform einzuholen und somit auch oft eine Antwort zu erhalten. Einfache Bürgeranfragen bleiben nach Wittmanns Erfahrung oftmals unbeantwortet, sodass es sinniger sei, den offiziellen Weg zu gehen.

Um zu erfahren, was der Bundesservice Telekommunikation macht, stellte auch der stern Anfragen beim Bundesministerium des Innern und für Heimat, dem dortigen Staatssekretär Hans-Georg Engelke sowie den Poststellen des Bundeskanzleramtes und des Bundesverwaltungsamts. Engelke antwortete im Dezember auf die parlamentarischen Anfragen und hatte bereits Ämter beim Verfassungsschutz und der Bundespolizei inne. Bislang blieben sämtliche Kontaktversuche unbeantwortet.

Nicht die erste BND-Enttarnung durch Bürger

Dass es sich lohnt, seiner Neugier zu folgen, zeigt ein Fall aus dem Jahr 2016. Einem Berliner Jurist ließ die „Prüfstelle Husum der Bundesstelle für Fernmeldestatistik“ keine Ruhe und er bohrte über Monate nach, was es mit dieser behördlichen Einrichtung auf sich hat. Zahlreiche Nachfragen später enttarnte sich der Betrieb als Außenstelle des Bundesnachrichtendienstes. Mal sehen, wie lange es diesmal dauert, bis klar ist, was die Bundesservice Telekommunikation wirklich macht.

Go to Source

Kategorien
Berlin Bundesverwaltung Cyberkriminalität Geheimdienst Telekommunikation

Bundesservice Telekommunikation: Karteileiche? Geheimdienst? Hackerin entdeckt zufällig eine mysteriöse Behörde – und niemand will sich dazu äußern

Lilith Wittmann, IT-Expertin und Aktivistin aus Berlin, entdeckte zufällig Namen und Adresse einer bislang unbekannten deutschen Behörde. Kurz darauf verschwand die Internetseite des „Bundesservice Telekommunikation“.

Das Telefon klingelt. Es klingelt weiter. Und niemand hebt ab. Wer bei der 030-5300031-71, der Durchwahl des Bundesservice Telekommunikation anruft, läuft ins Leere. Die E-Mail-Adresse scheint erreichbar, Antworten gibt es aber keine. Dabei war die Behörde bis vor wenigen Tagen noch in der Übersicht des Bundes offiziell gelistet – mit Adresse und Beschreibung. Inzwischen findet man diese Angaben nur noch im Google Archiv, denn kurz nach der Entdeckung durch die Berliner Aktivistin Lilith Wittmann (lesen Sie hier ihren Blog-Eintrag) verschwand die Seite aus dem Netz. Aber warum? Und was ist der Bundesservice Telekommunikation eigentlich?

Im Netz beschreibt sich der Service wie folgt: „Die Behörde ist Dienstleister des Bundes. Sie nimmt verschiedene Aufgaben ausschließlich für die Bundesministerien und ihre Geschäftsbereiche wahr. Dazu gehören Fachaufgaben, Querschnitts- und Unterstützungsaufgaben sowie Modernisierungshilfen.“ Der weitere Text auf der ehemaligen Informationsseite ist ähnlich kryptisch und letztlich eine Aneinanderreihung von Floskeln.

„Geheimdienste sind undemokratisch“ – Lilith Wittmann

Nachdem Wittmann den Service während der Arbeit an einem Automatisierungs-Projekt entdeckt hatte, ihr dessen Name aber trotz jahrelanger Erfahrung mit staatlichen Stellen nichts sagte, stellte sie Recherchen an. Relativ schnell kam sie zu dem Schluss, dass es eine Stelle des Bundesnachrichtendienstes sein könnte. Von einer Karteileiche geht sie nicht aus, denn bei einem Besuch an der Adresse aus der Datenbank waren offiziell anmutende Briefkästen zu finden. Über den möglichen Sinn der Behörde tauschen sich auch auf reddit zahlreiche Nutzer:innen aus.

Im Gespräch mit dem stern betonte Wittmann, dass sie dem Bundesservice Telekommunikation nichts unterstellt, aber eine Beantwortung offener Fragen erwartet. Sie sieht Geheimdienste generell kritisch, denn diese gehören für sie nicht in eine Demokratie, da sie gesellschaftlich nicht kontrollierbar sind. Sie setzt sich daher für eine Offenlegung der Tätigkeiten ein und ermutigt zu Anfragen aus der Bevölkerung. Sie selbst versuchte bereits, über eine parlamentarische Anfrage über die Linken-Fraktion an Informationen zu gelangen, da diese laut Gesetz nicht unbeantwortet bleiben dürfen.

Ein Mitarbeiter der Bundestagsabgeordneten Heidi Reichinnek bekam allerdings lediglich die Information, dass es in den letzten fünf Jahren kein Budget für einen Bundesservice Telekommunikation gegeben habe. Wie sich ohne Geld eine Adresse in Berlin halten lässt, blieb dabei offen.

PAID BND Jan Marsalek in Russland 16.30Als Mittel der Wahl für private Recherchen nannte Wittmann sogenannte IFG-Anfragen, also Anfragen nach dem Informationsfreiheitsgesetz über FragDenStaat. Das Portal FragDenStaat hilft dabei, Informationen rechtskonform einzuholen und somit auch oft eine Antwort zu erhalten. Einfache Bürgeranfragen bleiben nach Wittmanns Erfahrung oftmals unbeantwortet, sodass es sinniger sei, den offiziellen Weg zu gehen.

Um zu erfahren, was der Bundesservice Telekommunikation macht, stellte auch der stern Anfragen beim Bundesministerium des Innern und für Heimat, dem dortigen Staatssekretär Hans-Georg Engelke sowie den Poststellen des Bundeskanzleramtes und des Bundesverwaltungsamts. Engelke antwortete im Dezember auf die parlamentarischen Anfragen und hatte bereits Ämter beim Verfassungsschutz und der Bundespolizei inne. Bislang blieben sämtliche Kontaktversuche unbeantwortet.

Nicht die erste BND-Enttarnung durch Bürger

Dass es sich lohnt, seiner Neugier zu folgen, zeigt ein Fall aus dem Jahr 2016. Einem Berliner Jurist ließ die „Prüfstelle Husum der Bundesstelle für Fernmeldestatistik“ keine Ruhe und er bohrte über Monate nach, was es mit dieser behördlichen Einrichtung auf sich hat. Zahlreiche Nachfragen später enttarnte sich der Betrieb als Außenstelle des Bundesnachrichtendienstes. Mal sehen, wie lange es diesmal dauert, bis klar ist, was die Bundesservice Telekommunikation wirklich macht.

Go to Source