Atacul hackerilor pe teren mai masiv decât se știa anterior - digital

Știri actuale în Süddeutsche Zeitung

decât

Bord

economie

Munchen

Cultură

societate

Cunoştinţe

Opinia unui expert IT: atacul hackerilor din curtea din Berlin este mai masiv decât se știa anterior

Deschideți imaginea într-o pagină nouă

Datele sensibile sunt stocate pe serverele Camerei de Comerț din Berlin. Dacă sunt atacați, acest lucru este extrem de problematic.

  • Un atac hacker asupra Curții Supreme din Berlin cu troianul „Emotet” a fost mult mai grav decât se știa anterior.
  • Potrivit unei anchete, atacatorul a fost „cel mai probabil” capabil să „exfiltreze și să manipuleze întreaga bază de date a Curții Supreme”.
  • Nu este clar de ce raportul relevant a devenit public doar luni. Politicienii din mai multe partide făceau presiuni de mult timp pentru a avea o perspectivă asupra investigațiilor.

De Jan Heidtmann, Max Hoppenstedt și Simon Hurtz, Berlin

Până în prezent a fost doar unul dintre aceste atacuri ale hackerilor, întrucât acestea se întâmplă iar și iar între timp: se găsește malware, computerele trebuie scoase din rețea. În săptămâna trecută a fost întregul Potsdam și orașul Brandenburg. La sfârșitul lunii septembrie, Curtea de Apel din Berlin a fost surprinsă, iar comunicarea sa externă digitală a fost apoi paralizată timp de săptămâni. Acum este evident că atacul a fost aparent mult mai masiv decât se presupunea anterior.

Vinerea trecută, rezultatul unei investigații a experților IT a fost prezentat intern. „Raportul preliminar criminalistic final privind ancheta incidentului la Curtea Supremă din Berlin” este ceea ce furnizorul de servicii IT T-Systems numește raportul că Berliner Tagesspiegel primul raportat. Sentința decisivă este: „Cu toate acestea, subliniem în mod expres că un atacator a fost cel mai probabil capabil să (.) Exfiltreze și să manipuleze întreaga bază de date a Curții Supreme”.

Curtea Regională Superioară din Berlin este cea mai înaltă instanță din Berlin în materie penală și civilă, comparabilă cu o curte regională superioară din alte state federale. Terorismul sau procedurile de securitate a statului sunt negociate în mod repetat, iar numele și informațiile despre anchetatorii sub acoperire, informatorii și numeroși martori în procesele sensibile ar putea fi, de asemenea, găsite pe serverele instanței.

Aveți grijă când un e-mail vine de la stat! Ar putea exista criminali în spatele ei. Cei mai buni câini de supraveghere cibernetici din Germania avertizează împotriva spamului care este greu de mascat.

La sfârșitul lunii septembrie, troianul „Emotet” a fost găsit în sistemele IT ale instanței superioare. Programul a fost la înălțime în Germania de anul trecut, inițial a fost conceput pentru a spiona datele de acces pentru serviciile bancare online. De obicei, se răspândește prin atașamente false de e-mail și se crede că a intrat în sistemul judiciar ca urmare. Experții de la T-Systems au descoperit că troianul a fost special conceput pentru a fura parolele de pe computerele instanței.

Purtătorul de cuvânt al instanței consideră că este puțin probabil ca actele de identitate ale oficialilor să fi fost efectiv utilizate în mod abuziv în scopuri dăunătoare. „Parolele nu mai sunt utile, deoarece am deconectat Curtea Supremă de rețea”, spune Thomas Heymann. Deoarece nici ora exactă a atacului nu a putut fi stabilită de experți, acest lucru s-ar fi putut întâmpla până la oprirea computerului.

Responsabilul cu protecția datelor din Berlin, Maja Smoltczyk, a anunțat că, pe baza avizului expertului, nu s-ar putea face nicio declarație definitivă cu privire la faptul dacă datele au fost „deviate”. "Cu toate acestea, este foarte probabil ca cel puțin o parte din acces și alte date să se fi scurs." Întrucât datele procesate la Curtea de Apel sunt „informații extrem de sensibile”, avem de-a face cu „o ingerință deosebit de gravă în drepturile și libertățile persoanelor în cauză”. Consecințele sale sunt dificil de restrâns.

„Dacă s-ar întâmpla ca datele să se scurgă de fapt, ar fi cel mai rău scenariu”, spune Sven Rissmann, purtătorul de cuvânt al politicii juridice pentru grupul parlamentar CDU din Camera Reprezentanților din Berlin. „Este de neconceput dacă datele acestui proces ajung în mâinile greșite sau criminale”, spune Sven Kohlmeier, purtătorul de cuvânt al grupului parlamentar SPD pe internet. "Administrația judiciară va trebui în continuare să răspundă la multe întrebări pentru a restabili încrederea în statul de drept în acest moment."

Atât senatorul din Justiție din Berlin, Dirk Behrendt, de la Verzi, cât și președintele instanței, Bernd Pickel, au minimizat până acum posibilele daune ale atacului hackerilor. Behrendt a declarat într-o audiere a comisiei juridice a Camerei Reprezentanților din Berlin în octombrie, „că nu presupunem în prezent că a fost un atac țintit asupra infrastructurii IT a instanței superioare”. Președintele Curții Pickel a făcut o declarație similară.

Experții IT recomandă „reconstruirea completă” a infrastructurii IT a instanței

Nu este clar de ce parlamentarii și publicul sunt informați doar acum. O primă versiune a raportului circula deja cu puțin timp înainte de Crăciun, iar versiunea finală a fost prezentată administrației pe 24 ianuarie. Politicienii din mai multe partide cereau săptămâni întregi ca Pickel să publice rezultatele sau cel puțin să le ofere o perspectivă.

Președintele Pickel susține că raportul descrie structura și modul de acțiune al virusului - informații care nu ar trebui făcute publice pentru a preveni alte atacuri. Potrivit unui purtător de cuvânt al Senatului Justiției, senatorul Justiției Dirk Behrendt ar fi trebuit să fie informat doar despre dimensiunile atacului de vineri. Acesta ar fi un proces uimitor, întrucât un atac de hacker de această amploare ar putea fi relevant și pentru alte instanțe.

În raportul lor, experții IT nu lasă nicio îndoială cu privire la cât de puține sunt măsurile de securitate anterioare ale Curții de Apel: „Infrastructura IT a Curții de Justiție nu este protejată adecvat împotriva atacurilor”. Nu se poate exclude faptul că întreaga infrastructură IT a fost compromisă. De aceea, experții recomandă o „reconstrucție completă”.

Deci, dezamăgirea ar putea avea cel puțin un lucru bun: instanța de apel ar putea folosi situația "pentru a construi o rețea nouă eficientă și sigură și pentru a limita daunele în incidentele viitoare", scriu experții.