![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Service-Portal Amt24 im Freistaat Sachsen ist bereits am 24. April 2022 Opfer eines Cyberangriffs geworden, wie ich zum 30. April erfahren habe. Die Information scheint nur per Newsletter an die Nutzer weitergereicht worden zu sein. Es besteht die M\u00f6glichkeit, dass Nutzer beim Besuch der Seiten ein infiziertes JavaScript ausgef\u00fchrt haben. Hier einige Informationen, was mir bekannt ist.<\/p>\n
<\/p>\n
Mir ist die Information \u00fcber einen Cyberangriff auf das Service-Portal Amt24 zum 30. April 2022 \u00fcber nachfolgenden Tweet<\/a> zugegangen. Zu dieser Zeit scheint eine Meldung zu einer Systemwartung angezeigt worden zu sein – bei meinem heutigen Aufruf ist davon nichts mehr zu sehen.<\/p>\n In obigem Tweet wird dann der Inhalt eines Newsletters gezeigt, der \u00fcber ein Sicherheitsereignis bei Amt24 informiert. Am 26. April 2022 kam es laut diesem Dokument nach 13:00 Uhr zu einem Sicherheitsereignis beim Service-Portal Amt24. Angreifern war es gelungen, einen Krypto-Miner auf einem von zwei Amt24-Frontend-Servern zu installieren. <\/p>\n Der Vorfall konnte trotz Sicherheitsma\u00dfnahmen nicht verhindert werden. Zumindest wurde die Installation des Krypto-Miners aber erkannt, und Nutzer informierten die Betreiber (laut dessen Aussage) \u00fcber die Infektion. Die ersten Ma\u00dfnahmen seien \"innerhalb von 24 Stunden eingeleitet worden\", schreibt der Betreiber des Portals. Die Plattform wurde zu diesem Zeitpunkt (wohl am 27. April) offline genommen. <\/p>\n Prim\u00e4res Ziel des Miners war es wohl, den Server zum Sch\u00fcrfen von Kryptogeld zu missbrauchen. Das betrifft auch die Clients von Webseiten-Besuchern, in deren Browser das JavaScript des Miners ausgef\u00fchrt wurde. Laut Newsletter war dies am 26. April 2022 ab 13:00 Uhr wohl zumindest theoretisch m\u00f6glich. Das \u00e4u\u00dfert sich ggf. durch einen langsamen Rechner oder langsame Reaktion des zum Besuch der Webseite verwendeten Browsers. <\/p>\n Durch Beenden des Browsers sollten die Aktivit\u00e4ten des Krypto-Miners auf dem Client enden. Ob der Miner auch Funktionen zum Infizieren von Besuchern enthielt, ist aktuell unklar. Auch ist unbekannt, ob die Angreifer Sicherheitsl\u00fccken f\u00fcr andere Zwecke ausgenutzt haben. Im Newsletter hei\u00dft es, dass der auf den Clients ausgef\u00fchrte JavaScript-Code aktuell noch von SAX.CERT analysiert werde. <\/p>\n","protected":false},"excerpt":{"rendered":" Das Service-Portal Amt24 im Freistaat Sachsen ist bereits am 24. April 2022 Opfer eines Cyberangriffs geworden, wie ich zum 30. April erfahren habe. Die Information scheint nur per Newsletter an die Nutzer weitergereicht worden zu sein. Es besteht die M\u00f6glichkeit, … Weiterlesen Mit der BaK Amt24 bietet der Freistaat Sachsen seit dem Jahr 2005 ein verwaltungs\u00fcbergreifendes Service-Portal f\u00fcr die Kunden der Verwaltung (B\u00fcrger, Unternehmen, etc.) an. Das Service-Portal unter www.amt24.sachsen.de<\/a> unterst\u00fctzt Verwaltungskunden bei der Recherche nach Verwaltungsverfahren und Zust\u00e4ndigkeiten. Zentrale Kernfunktionalit\u00e4t ist dabei der so genannte Zust\u00e4ndigkeitsfinder. \u00dcber die Eingabe eines Ortes (Regionalisierung) und eines Verwaltungsverfahrens ermittelt das System automatisch die zust\u00e4ndige Beh\u00f6rde (siehe auch<\/a>).<\/p>\n
Information zum Cyberangriff<\/h2>\n
![\"Cyberangriff](\"https:\/\/i.imgur.com\/JTayDhc.png\"\/ "\\"Cyberangriff")
<\/a><\/p>\n