Ziel: Serverleistung für Kryptomining abzweigen
Wie die Behörde in ihrer offiziellen Pressemitteilung zu dem Vorfall erklärt, hatten sich zwischen dem Herbst 2017 und dem Anfang dieses Jahres Eindringlinge Zugang zu den Computer-Systemen verschafft. Konkret war der Anmeldeserver des Landesamts für Besoldung und Versorgung in Fellbach ins Visier der Hacker geraten und musste in der Folge vorübergehend abgeschaltet werden. Nach den ersten Erkenntnissen, die in Zusammenarbeit mit "Innenministerium, Landeskriminalamt, BITBW und spezialisierten Unternehmen" nach Entdeckung des Sicherheitsproblems gewonnen wurden, hatten die Angreifer Kontrolle über Systeme der Behörde übernehmen wollen, die es ihnen ermöglichen, unbemerkt Rechenleistung von Servern zu nutzen: "Ziel des Angriffes war es offenbar, Rechenleistung zu kapern", so die Behörde knapp zu den Hintergründen der Attacke.Aktuell ist noch nicht bekannt, wie es den Hackern gelingen konnte, in die Systeme einzudringen. Die Ermittlungen des Landeskriminalamts und der Staatsanwaltschaft dauern noch an, der Verdacht auf Computer-Spionage und -Sabotage wird dabei ebenfalls untersucht. Auch der mögliche Zusammenhang mit einer weltweit laufenden Attacke ist aktuell Gegenstand der Untersuchungen.
Kein Zugriff auf Daten, klarer Trend im Malware-Business zu erkennen
"Es gibt keine Anzeichen dafür, dass es den Angreifern gelungen ist, auf Kundendaten zuzugreifen oder diese abzuziehen", erklärte ein Sprecher des Finanzministeriums. Nach den bisherigen Erkenntnissen wurden bei der Attacke demnach "einzelne Rechenprozesse gestoppt". In der Folge hatten die Hacker versucht, weitere Software auf dem Server zu installieren, was aber durch die Sicherheitssysteme abgewehrt wurde.Wie die Behörde betont, seien seit Herbst 2017 in ganz Deutschland immer wieder Übergriffe registriert worden, die als Ziel hatten, Rechenleistung zu kapern. Diese wird dann für das Schürfen von Kryptowährungen genutzt. Solange die Kurse rund um Bitcoin & Co. weiter große Gewinne versprechen, wird dieser Trend in der Hacker-Szene wohl anhalten.