Baden-Württemberg: Landesamt für Besoldung und Versorgung

Kryptomining-Angriff auf Behörden-Server

| Autor: Susanne Ehneß

Mit gekaperter Rechenleistung schürfen Hacker Kryptowährungen wie Monero
Mit gekaperter Rechenleistung schürfen Hacker Kryptowährungen wie Monero (© VIGE.co - stock.adobe.com)

Wie das baden-württembergische Finanzministerium bekannt gab, wurde Anfang 2018 ein Hackerangriff auf die Server des Landesamts für Besoldung und Versorgung entdeckt. Das Kundenportal ist seither nicht funktionsfähig.

Ziel des Angriffs war laut Finanziministerium offenbar nicht, Daten zu erbeuten, sondern Rechenleistung zu kapern. In Zusammenarbeit mit dem Beauftragten der Landesregierung für Informationstechnologie, Stefan Krebs, dem Innenministerium, Landeskriminalamt, BITBW und spezialisierten Unternehmen werde der Vorfall nun umfassend untersucht. Staatsanwaltschaftliche Ermittlungen wegen des Verdachts des Ausspähens von Daten und des Verdachts der Computersabotage seien eingeleitet worden.

Kundendaten

„Es gibt keine Anzeichen dafür, dass es den Angreifern gelungen ist, auf Kundendaten zuzugreifen oder diese abzuziehen“, erklärte ein Sprecher des Finanzministeriums. In erster Linie seien die Anmeldesysteme für Dienstreisen, die Jobticket-Anmeldung und der Zugang zur elektronischen Beantragung von Beihilfe betroffen. Sie wurden vom Netz genommen.

Alle Abrechnungssysteme für die Bediensteten des Landes mit den entsprechenden sensiblen Daten würden auf anderen, abgetrennten Servern laufen und seien daher nicht betroffen.

Neues Kundenportal in Arbeit

Das Kundenportal des Landesamts für Besoldung und Versorgung ist derzeit nicht erreichbar. Bis die Systeme wieder zur Verfügung stehen, müssen die Landesbehörden die Beihilfe- und Dienstreise-Anträge in Papierform abwickeln. „Das ist zwar etwas unbequem, aber wir wollen auf Nummer sicher gehen“, heißt es vonseiten des Finanzministeriums.

Im Zuge der landesweiten IT-Neuordnung und Bündelung der IT-Systeme stünde das alte System ohnehin gerade vor der Ablösung. „Eine neue Version des Kundenportals ist bereits im Pilot-Betrieb“, heißt es aus Baden-Württemberg. Diese soll in etwa einer Woche an den Start gehen.

Weltweite Kryptomining-Attacke?

Seit Herbst 2017 kommt es in Deutschland immer wieder zu Übergriffen, bei denen Rechenleistung abgezweigt wird. Mit der gekaperten Rechenleistung schürfen die Hacker Kryptowährungen wie Monero oder Ethereum. Kryptowährungen sind auf ein dezentrales Netzwerk vieler Computer angewiesen und jeder, der Rechenleistung zur Verfügung stellt – egal ob eigene oder gekaperte – bekommt einen Anteil. In Baden-Württemberg wird derzeit untersucht, ob der Angriff im Zusammenhang mit einer weltweit laufenden Attacke steht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45089310 / Hacker und Insider)