{"id":235450,"date":"2020-09-12T01:07:08","date_gmt":"2020-09-11T23:07:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235450"},"modified":"2024-10-04T11:13:46","modified_gmt":"2024-10-04T09:13:46","slug":"cyberangriff-auf-den-dfb-sept-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/12\/cyberangriff-auf-den-dfb-sept-2020\/","title":{"rendered":"Cyberangriff auf den DFB (Sept. 2020)"},"content":{"rendered":"

Jetzt hat es auch den deutschen Fu\u00dfballbund (DFB) getroffen. Der Verband ist nach eigenen Aussagen 'Anfang der Woche' Opfer eines Cyberangriffs geworden. Betroffen war die Office-IT, die von Schadsoftware befallen wurde. Die IT-Systeme wurden heruntergefahren, gehen nun aber wieder schrittweise in Betrieb. Hier einige Informationen, was mir bisher bekannt ist.<\/p>\n

<\/p>\n

Malware-Angriff auf Office-IT\"\"<\/h2>\n

Der Angriff auf die IT-Systeme des DFB ereignete sich bereits Anfang dieser Woche, wie der DFB schreibt. Der nachfolgenden Information des DFB hat eine Schadsoftware die Systeme erfolgreich infiziert. Als Folge dieses Vorfalls wurden dann alle DFB-IT-Systeme heruntergefahren und die Netzwerkverbindungen getrennt. Betroffen waren die Office IT-Systeme des DFB. Der Verband betont, dass weder DFBnet noch die Webseite FUSSBALL.DE von diesem Vorfall betroffen waren. <\/p>\n

\"Cyber-Angriff\"
(Quelle: Pexels Markus Spiske CC0 Lizenz) <\/p>\n

Intern wurde vom DFB ein IT-Krisenstab einberufen, um alle Ma\u00dfnahmen zur Wiederherstellung der IT-Systeme zu koordinieren. Von Microsoft Deutschland wurde die DFB-IT-Abteilung zur Unterst\u00fctzung der Analyse angefordert. Zudem waren Mitarbeiter der DT-Sec (Deutsche Telekom Security GmbH – Spezialgebiet Forensik und IT-Sicherheit) in die forensiche Analyse einbezogen. <\/p>\n

Systeme nach Analyse wieder in Betrieb<\/h2>\n

Nach intensiver forensischer Arbeit, schreibt der DFB, sei es gelungen, die Schadsoftware zu identifizieren und die n\u00f6tigen Ma\u00dfnahmen zur Schadensbehebung einzuleiten. Im Laufe des gestrigen Freitags konnten die Office IT-Systeme des DFB in weiten Teilen wieder hochgefahren werden. Der DFB rechnet damit, in K\u00fcrze wieder die komplette Funktionsf\u00e4higkeit im IT-Bereich herstellen zu k\u00f6nnen.<\/p>\n

Unklar bleibt aber die Art der Schadsoftware, die die DFB Office-IT-Systeme erfolgreich infiltriert hat – aus Erfahrung tippe ich auf Ransomware, konnte aber noch keine weitere Details herausbekommen. Ob Daten abgeflossen sind, ist ebenfalls offen – bei Ransomware ist das inzwischen ja an der Tagesordnung. <\/p>\n

Der DFB gibt aber an, alle relevanten Beh\u00f6rden, darunter die zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr den Datenschutz, die polizeilichen Stellen und die Staatsanwaltschaft, informiert zu haben. Der Verband steht, laut eigener Aussage, mit diesem Stellen in Abstimmung.<\/p>\n

Danke an Ulli f\u00fcr den Tipp. Nachfolgend ist noch die Stellungnahme des DFB in der bisherigen Form zu finden. <\/p>\n

\n

DFB WURDE OPFER EINES CYBERANGRIFFS<\/h3>\n

Der Deutsche Fu\u00dfball-Bund (DFB) ist Opfer eines Cyberangriffs geworden. Der Vorfall ereignete sich am Anfang dieser Woche. Als Sofort- und Vorsichtsma\u00dfnahmen wurden die DFB-IT-Systeme heruntergefahren inklusive aller Netzwerkkomponenten. Betroffen waren lediglich die Office-IT des DFB – weder das DFBnet noch FUSSBALL.DE<\/strong>. <\/p>\n

Ein IT-Krisenstab wurde gebildet, der alle Ma\u00dfnahmen koordiniert. Zudem hat der DFB alle relevanten Beh\u00f6rden informiert und steht mit ihnen in Abstimmung, darunter die zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr den Datenschutz, die polizeilichen Stellen und die Staatsanwaltschaft. Zur weiteren Analyse wurde die DFB-IT-Abteilung von Microsoft Deutschland sowie der DT-Sec (Deutsche Telekom Security GmbH – Spezialgebiet Forensik und IT-Sicherheit) unterst\u00fctzt. <\/p>\n

Nach intensiver forensischer Arbeit ist es gelungen, die Schadsoftware zu identifizieren und die n\u00f6tigen Ma\u00dfnahmen zur Schadensbehebung einzuleiten. Mit dem Ergebnis, dass im Laufe des heutigen Freitags die Systeme in weiten Teilen wieder hochgefahren werden. Der DFB rechnet damit, in K\u00fcrze wieder die komplette Funktionsf\u00e4higkeit im IT-Bereich herstellen zu k\u00f6nnen.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Jetzt hat es auch den deutschen Fu\u00dfballbund (DFB) getroffen. Der Verband ist nach eigenen Aussagen 'Anfang der Woche' Opfer eines Cyberangriffs geworden. Betroffen war die Office-IT, die von Schadsoftware befallen wurde. Die IT-Systeme wurden heruntergefahren, gehen nun aber wieder schrittweise … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-235450","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235450"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235450\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}