Der kürzlich bekannt gewordene Hack auf die Bundesregierung erfolgte über die Lernplattform Ilias, die die Hochschule des Bundes den Mitarbeitern der öffentlichen Verwaltung zu Weiterbildungszwecken zur Verfügung stellt. Dabei konnten sich die Angreifer offenbar gleich mehrere Sicherheitslücken zunutze machen.
Betroffen von dem Hack sind laut Medienberichten 17 Rechner im Auswärtigen Amt, in die die Angreifer über ein mit Schadsoftware präpariertes Kursangebot eingedrungen sind. Von dort soll es ihnen gelungen sein, verschiedene vertrauliche Dokumente zu kopieren. Als der Angriff intern angeblich im Dezember 2017 entdeckt wurde, soll er bereits mehrere Monate aktiv gewesen sein. Die Bundesregierung sei von einem befreundeten Geheimdienst auf die infizierten Rechner aufmerksam gemacht worden. Die Sicherheitsbehörden gehen von einem russischen Ursprung der Angriffe aus.
Stark veraltete Version eingesetzt
Nach Recherchen des Online-Magazins Golem.de könnten die Hacker verschiedene Angriffspunkte ausgenutzt haben. So hatte die Hochschule des Bundes eine stark veraltete Version der E-Learning-Software Ilias im Einsatz, die zahlreiche Sicherheitslücken aufwies. Ilias ist ein Open-Source-Projekt, das von zahlreichen Universitäten und anderen öffentlichen Einrichtungen genutzt wird und regelmäßiger Sicherheitsupdates bedarf. Hinzu kommt, dass die Ilias-Software bei der Installation das Standard-Kennwort „Homer“ vergibt. Da die Nutzer nicht aufgefordert werden, dieses Passwort umgehend zu ändern, könnte diese Schwachstelle in vielen Installationen vorhanden sein. Der Ilias-Verein will die Sicherheitsproblematik bei seiner Entwicklertagung Mitte März in Halle/Saale behandeln.
Nato fand keine Sicherheitslücken
Bei den Nachforschungen stieß Golem.de zudem auf eine Meldung aus dem Jahr 2008, wonach die Nato die Ilias-Software bereits damals einem dreitägigen Test unterzog und dabei keine Sicherheitsprobleme ausfindig machte. Demnach kann Ilias auch im internen Nato-Netz Chronos eingesetzt werden. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) jedenfalls hat rasch auf den jüngsten Sicherheitsvorfall in Zusammenhang mit Ilias reagiert und die von der Hochschule des Bundes betriebene Lernplattform vom Netz genommen.
Mehr zum jüngsten Hack auf die Bundesregierung auf Golem.de
AUCH INTERESSANT:
