![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\"\/)
Ich habe hier mal das Stopp-Logo verwendet, denn von \"Sicherheit\" kann man nicht sprechen. Heute mal ein Rundumschlag zu den Themen: BMVI Web-Server durch Heartbleed angreifbar, Ransomware beim Verfassungsschutz und Ursula von der Leyen baut ein Cyber-Kommando auf. <\/p>\n
<\/p>\n
Ursulas Mannen kommen wohl zu sp\u00e4t \u2013 und die armen Sachsen (gut, konkret ist es der Verfassungsschutz von Sachsen-Anhalt) m\u00fcssen es ausbaden. Laut Golem.de-Meldung S\u00e4chsischer Verfassungsschutz wurde verschl\u00fcsselt<\/a> leidet deren Verfassungsschutz unter einer Ransomware-Infektion. Mehrere Arbeitsplatzrechner wurden verschl\u00fcsselt und der Verfassungsschutz kommt nicht mehr an seine Daten heran. <\/p>\n Aber es kommt noch s\u00fcffisanter: Beim S\u00e4ubern der Systeme wurden Trojaner gefunden, wie die Mitteldeutsche Zeitung im Artikel Geheimdienst gehackt Spitzel-Software bei Verfassungsschutz entdeckt schreibt. Nun ja, ihr lest bei \"you get, what you pay for weiter\" \u2026<\/p>\n Es hat schon was s\u00fcffisantes: Der Webserver des f\u00fcr Internet-Angelegenheiten verantwortlich zeichnenden – Bundesministerium f\u00fcr Verkehr und digitale Infrastruktur (BMVI), intern der Dobrindt-Laden genannt \u2013 war bis Donnerstag durch die Heartbleed-L\u00fccke angreifbar. Zur Erinnerung: Das Thema habe ich im April 2014 behandelt (siehe z.B. HeartBleed: Sicherheit \u00fcberpr\u00fcfen, Kennw\u00f6rter \u00e4ndern<\/a>). Jetzt, im April 2016, f\u00e4hrt das BMVI einen Web-Server, der genau durch diese L\u00fccke angreifbar ist. Hat schon was \u2026<\/p>\n Die Redaktion von heise.de hat das im Artikel Ministerium f\u00fcr digitale Infrastruktur pfuscht beim eigenen Web-Server<\/a> aufgespie\u00dft \u2013 und auch die langen Reaktionszeiten thematisiert. <\/p>\n Das alles ist ganz lesenswert \u2013 und man k\u00f6nnte jetzt auf diese unf\u00e4higen B\u00fcrokraten schimpfen. Interessant ist aber ein Blick hinter den Vorhang \u2013 warum das schief gehen musste \u2026<\/p>\n Es stellt sich nun die Frage, wie man die drei Infosplitter unter einen Hut bekommt. Wieso kommt es zu so gravierenden Sicherheitsl\u00fccken? Versuchen wir einen Dreisprung: Bei Spiegel Online findet sich der Hinweis, dass der Dienstleister Init f\u00fcr den Betrieb der Webserver zust\u00e4ndig sei. Bei heise.de findet sich dieser Kommentar<\/a>, der auf ein grunds\u00e4tzliches Problem bei den Vergaben hinweist. Und hier packt einer<\/a> den Sarkasmus aus und plaudert aus der Praxis. <\/p>\n Es liegt also einiges im Argen, bei diesem System. Und dann bin ich noch auf diesen Post bei Google+ gesto\u00dfen. Ich kann zwar nicht erkennen, wie der ITZBund<\/a> in die Sache involviert ist (habe aber m\u00f6glicherweise was \u00fcberlesen). Zitat:<\/p>\nDiese Woche ging es durch die Presse, siehe den Spiegel Online-Artikel Digitale Kriegsf\u00fchrung: Von der Leyen baut neues Cyber-Kommando auf<\/a>. Gut, es ist nur ein Konzept \u2013 aber Deutschland will auch Cyber-Krieg k\u00f6nnen wollen. Man sucht einen Manager aus der Wirtschaft und gr\u00fcndet eine Cyber-Abteilung. Nur ein Infosplitter \u2013 wir kommen bei \"you get, what you pay for\" darauf zur\u00fcck. <\/p>\n
S\u00e4chsischer Verfassungsschutz per Ransomeware verschl\u00fcsselt & gehackt<\/h3>\n
Die Heartbleed-L\u00fccke auf dem BMVI Web-Server<\/h3>\n
![](\"http:\/\/1.f.ix.de\/imgs\/18\/1\/7\/9\/9\/9\/9\/6\/bmvi-ssltest-fea5b66c50953b67.png\")
(Quelle: heise.de)<\/p>\nYou get, what you pay for: itzbund.de<\/h3>\n
\n