MELANI
24.05.2016, 09:14 Uhr
Technischer Bericht zur Schadsoftware beim RUAG-Cyberangriff
Die Melde- und Analysestelle Informationssicherung MELANI hat im Auftrag des Bundesrates einen Bericht mit den technischen Erkenntnissen zum Fall RUAG publiziert.
(Quelle: MELANI ISB)
Er richtet sich an Sicherheitsverantwortliche und Fachpersonen im Bereich Netzwerksicherheit, um diese bei der Erkennung von Risiken im eigenen Netz und bei der Implementierung von möglichen Sicherheitsmassnahmen zu unterstützen.
Im Rahmen der Zusammenarbeit der Melde- und Analysestelle Informationssicherung (MELANI) und der RUAG bei der Analyse des publik gewordenen Cyberangriffs konnten weitergehende technische Erkenntnisse zur Vorgehensweise der eingesetzten Schadsoftware gewonnen werden, welche in einem ausführlichen Bericht erfasst wurden. Dieser erläutert unter anderem die Funktionsweise der eingesetzten Schadsoftware und zeigt mögliche Sicherheitsmassnahmen zur Erkennung und Abwehr auf. Dementsprechend enthält der Bericht auch die spezifischen Erkennungsmuster sowie weitergehende technische Analysen zu Angriffsvektoren, Ausbreitung in infizierten Netzen, Infrastruktur des Angreifers und Art des Datenabflusses.
Der Bundesrat hat entschieden, diesen Bericht öffentlich zu machen mit der Absicht, mit den enthaltenen Angaben und Schlussfolgerungen, einen Beitrag zur allgemeinen Erhöhung des Sicherheitsniveaus beizutragen, speziell mit Blick auf diese und zukünftige Spionagekampagnen. Somit richtet sich die Publikation hauptsächlich an Sicherheitsverantwortliche in Unternehmen und Verwaltungen, um diese, im Sinne der Prävention und Sensibilisierung, bei der Erkennung von Risiken in den eigenen Netzen und der Implementierung möglicher zusätzlicher Sicherheitsmassnahmen zu unterstützen.
Verwendung und Einsatz der im Bericht publizierten Informationen und Empfehlungen obliegen der individuellen Verantwortung.
Im Rahmen der Zusammenarbeit der Melde- und Analysestelle Informationssicherung (MELANI) und der RUAG bei der Analyse des publik gewordenen Cyberangriffs konnten weitergehende technische Erkenntnisse zur Vorgehensweise der eingesetzten Schadsoftware gewonnen werden, welche in einem ausführlichen Bericht erfasst wurden. Dieser erläutert unter anderem die Funktionsweise der eingesetzten Schadsoftware und zeigt mögliche Sicherheitsmassnahmen zur Erkennung und Abwehr auf. Dementsprechend enthält der Bericht auch die spezifischen Erkennungsmuster sowie weitergehende technische Analysen zu Angriffsvektoren, Ausbreitung in infizierten Netzen, Infrastruktur des Angreifers und Art des Datenabflusses.
Der Bundesrat hat entschieden, diesen Bericht öffentlich zu machen mit der Absicht, mit den enthaltenen Angaben und Schlussfolgerungen, einen Beitrag zur allgemeinen Erhöhung des Sicherheitsniveaus beizutragen, speziell mit Blick auf diese und zukünftige Spionagekampagnen. Somit richtet sich die Publikation hauptsächlich an Sicherheitsverantwortliche in Unternehmen und Verwaltungen, um diese, im Sinne der Prävention und Sensibilisierung, bei der Erkennung von Risiken in den eigenen Netzen und der Implementierung möglicher zusätzlicher Sicherheitsmassnahmen zu unterstützen.
Verwendung und Einsatz der im Bericht publizierten Informationen und Empfehlungen obliegen der individuellen Verantwortung.
Hier geht es zum technischen Bericht:
https://www.melani.admin.ch/melani/de/home/dokumentation/berichte/fachberichte/technical-report_apt_case_ruag.html
https://www.melani.admin.ch/melani/de/home/dokumentation/berichte/fachberichte/technical-report_apt_case_ruag.html
