BKA: Verdächtiger Telekom-Hacker in London festgenommen

In den Mittagsstunden des 22. Februar wurde ein 29 Jahre alter britischer Staatsangehöriger an einem Londoner Flughafen von Einsatzkräften der britischen National Crime Agency (NCA) festgenommen. Die Festnahme erfolgte aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls. Die Ermittlungen werden durch das Bundeskriminalamt (BKA) geführt, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in England vorbereitet hatte. Beamte des Bundeskriminalamtes sind vor Ort in die weiteren Ermittlungen eingebunden.

Dem Briten wird versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Er wird verdächtigt, Ende November 2016 eine Angriffskampagne gegen Internetzugangsrouter durchgeführt zu haben, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse. Ziel der Angriffswelle soll gewesen sein, die Router zu übernehmen und in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren. Das Bot-Netz soll der Beschuldigte im Darknet gegen Entgelt für beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe angeboten haben.

Bei einem Bot-Netz handelt es sich um eine Vielzahl infizierter und miteinander verbundener Geräte, die für großangelegte Cyberangriffe, Malwareverteilungen und ähnliche Straftaten genutzt werden. Bei dem bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich um eine Gefährdung kritischer Kommunikationsinfrastrukturen. Aus diesem Grund war das Bundeskriminalamt im Auftrag der ZAC NRW mit den Ermittlungen befasst. „BKA: Verdächtiger Telekom-Hacker in London festgenommen“ weiterlesen

Was das IT-Sicherheitsgesetz von Unternehmen fordert

Mit dem IT-Sicherheitsgesetz will die Bundesregierung Deutschland zum Vorreiter in Sachen digitaler Personenschutz machen. Dafür sollen IT-Prozesse von sogenannten kritischen Infrastrukturen stärker kontrolliert werden. Das betrifft mehr als 2.000 Unternehmen bundesweit. Treten hier Risiken auf, kann das auch persönliche Daten gefährden. Aber für welche Firmen gilt das konkret und worauf müssen sie sich jetzt einstellen?

Deutschland muss sich besser vor kriminellen Übergriffen aus dem Web schützen. Das ist nicht erst seit den wiederholten Cyber-Attacken auf das Netzwerk des Bundestages bekannt. Diese Vorfälle bekräftigen aber, wie dringend die Angelegenheit ist. Laut einer aktuellen Bitkom-Studie kosten digitale Angriffe die Wirtschaft rund 51 Milliarden Euro im Jahr. Am häufigsten sind demnach Automobilhersteller, Chemieindustrien und das Finanzwesen betroffen. Das IT-Sicherheitsgesetz sieht vor, Unternehmen mit kritischen Infrastrukturen besser zu kontrollieren. Dabei geht es um Firmen im Bereich Finanzen, Verkehr, Gesundheit und IT. Personendaten sollen dadurch besser geschützt und das Vertrauen der Bürger in die Digitalisierung gestärkt werden. Letzteres ist wichtig, um beispielsweise den Online-Handel voranzutreiben. Noch immer sehen viele Internet-Shopper die Angabe von persönlichen Daten im Bestellprozess kritisch. Darüber hinaus überträgt das Gesetz mehr Rechte an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA). Das ist nötig, um einheitliche Vorkehrungen zu gewährleisten. Noch immer sind viele Unternehmen der Meinung, dass ihre IT künftigen Netzwerkangriffen gewachsen ist. Laut dem Verizon’s Data Breach Investigation Report braucht es aber bei fast 70 Prozent der Vorfälle sogar Monate, bis diese erkannt werden. „Was das IT-Sicherheitsgesetz von Unternehmen fordert“ weiterlesen