Cyber-Angriffsformen nach BSI

Welche genauen Umstände müssen herrschen damit ein Cyber-Angriff als Cyber-Attacke eingestuft wird ?
Welche Eigenschaften muss dieser Cyber-Angriff haben damit es eine Cyber-Attacke ist ?

Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI (https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Content_Cyber-Sicherheit/Analysen/Grundlagen/BSIa001.html - Top 6) gab es in diesem Bundesland auf Behörden und öffentliche Stellen in den Jahren 2009, 2010, 2011, 2012 und bisher 2013 ? Bitte listen Sie auf nach:

1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken
2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners
3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage
4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution
5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl
6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen

Anfrage abgelehnt

  • Datum
    9. April 2013
  • Frist
    14. Mai 2013
  • Ein:e Follower:in
<< Anfragesteller:in >>
Antrag nach dem Akteneinsichts- und Informationszugangsgesetz (AIG), UIG, VIG Sehr geehrte Damen und Herren, bi…
An Ministerium des Innern und für Kommunales Details
Von
<< Anfragesteller:in >>
Betreff
Cyber-Angriffsformen nach BSI
Datum
9. April 2013 19:32
An
Ministerium des Innern und für Kommunales
Status
Warte auf Antwort
Antrag nach dem Akteneinsichts- und Informationszugangsgesetz (AIG), UIG, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir folgendes zu:
Welche genauen Umstände müssen herrschen damit ein Cyber-Angriff als Cyber-Attacke eingestuft wird ? Welche Eigenschaften muss dieser Cyber-Angriff haben damit es eine Cyber-Attacke ist ? Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI (https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Content_Cyber-Sicherheit/Analysen/Grundlagen/BSIa001.html - Top 6) gab es in diesem Bundesland auf Behörden und öffentliche Stellen in den Jahren 2009, 2010, 2011, 2012 und bisher 2013 ? Bitte listen Sie auf nach: 1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken 2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners 3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage 4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution 5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl 6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen
Dies ist ein Antrag nach dem Akteneinsichts- und Informationszugangsgesetz Brandenburg (AIG), dem Umweltinformationsgesetz (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz (soweit Verbraucherinformationen betroffen sind). Meines Erachtens handelt es sich bei dieser Anfrage um einen einfachen Fall, der darum nach der Akteneinsichts- und Informationszugangsgebührenordnung (AIGGebO) kostenfrei zu beantworten ist. Sollte dieser Antrag Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Mit Verweis auf §6 Abs. 1 AIG bitte ich um unverzügliche Antwort, spätestens innerhalb eines Monats. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und behalte mir vor, nach Eingang Ihrer Auskünfte um weitere ergänzende Auskünfte nachzusuchen. Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe. Mit freundlichen Grüßen << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Ministerium des Innern und für Kommunales
Von
Ministerium des Innern und für Kommunales
Via
Briefpost
Betreff
Datum
10. April 2013
Status
Unbekannt
Ministerium des Innern und für Kommunales
Sehr geehrter Herr Anonymer Nutzer, Ihr Antrag nach dem Akteneinsichts- und Informationszugangsgesetz (AIG) ist i…
Von
Ministerium des Innern und für Kommunales
Betreff
AW: Cyber-Angriffsformen nach BSI
Datum
10. April 2013 10:18
Status
Warte auf Antwort
Sehr geehrter Herr Anonymer Nutzer, Ihr Antrag nach dem Akteneinsichts- und Informationszugangsgesetz (AIG) ist im Ministerium des Innern eingegangen. Das Ministerium ist allerdings nicht selbst die zuständige aktenführende Stelle. Der Antrag wurde deshalb entsprechend weitergeleitet. Mit freundlichen Grüßen Im Auftrag Dipl.-Verww. Dipl.-Kfm. Sascha Proch Ministerium des Innern des Landes Brandenburg Leiter E-Government- und IT-Leiststelle des Landes Henning-von-Tresckow-Str. 9-13 14467 Potsdam Tel.: (0331) 866-2111 Fax: (0331) 866-2102 E-Mail: <<E-Mail-Adresse>>
Bundesamt für Sicherheit in der Informationstechnik
Ihre Anträge auf Akteneinsicht vom 21. März 2013 und 09. April 2013 Sehr geehrter Herr Anonymer Nutzer, anbei übe…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Ihre Anträge auf Akteneinsicht vom 21. März 2013 und 09. April 2013
Datum
18. April 2013 10:00
Status
Anfrage abgelehnt
Nicht-öffentliche Anhänge:
BescheidBlserOriginal.pdf
69,0 KB
Sehr geehrter Herr Anonymer Nutzer, anbei übersende ich Ihnen den Bescheid vom 18. April 2013 als PDF-Datei zu Ihren o.g. Anträgen wie gewünscht in elektronischer Form. Mit freundlichen Grüßen Im Auftrag Cornelia Lankamp Dezernat 1.4 Brandenburgischer IT-Dienstleister Adresse: 14467 Potsdam, Dortustraße 46 Telefon: +49 331 39849 E-Mail: <<E-Mail-Adresse>> und E-Mail-Adresse>> Internet: www.zit-bb.de<http://www.zit-bb.de> Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist. Diese Nachricht ist ausschließlich für den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen.
Bundesamt für Sicherheit in der Informationstechnik
Ihre Anträge auf Akteneinsicht vom 21. März 2013 und 09. April 2013 Sehr geehrter Herr Anonymer Nutzer, anbei übe…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Ihre Anträge auf Akteneinsicht vom 21. März 2013 und 09. April 2013
Datum
18. April 2013 10:00
Status
Anfrage abgelehnt
Nicht-öffentliche Anhänge:
BescheidBlserOriginal.pdf
69,0 KB
Sehr geehrter Herr Anonymer Nutzer, anbei übersende ich Ihnen den Bescheid vom 18. April 2013 als PDF-Datei zu Ihren o.g. Anträgen wie gewünscht in elektronischer Form. Mit freundlichen Grüßen Im Auftrag Cornelia Lankamp Dezernat 1.4 Brandenburgischer IT-Dienstleister Adresse: 14467 Potsdam, Dortustraße 46 Telefon: +49 331 39849 E-Mail: <<E-Mail-Adresse>> und E-Mail-Adresse>> Internet: www.zit-bb.de<http://www.zit-bb.de> Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist. Diese Nachricht ist ausschließlich für den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen.
Bundesamt für Sicherheit in der Informationstechnik
IHre Anträge auf Akteneinsicht vom 21. März und 9. April 2013 nach dem AIG Sehr geehrter Herr Anonymer Nutzer, wi…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
IHre Anträge auf Akteneinsicht vom 21. März und 9. April 2013 nach dem AIG
Datum
18. April 2013 12:51
Status
Anfrage abgelehnt
Sehr geehrter Herr Anonymer Nutzer, wie ich gerade festgestellt habe, haben Sie den von hier aus per E-Mail übersandten Bescheid bereits freigegeben. Allerdings ist im Portal "Frag den Staat" das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die angefragte Stelle bezeichnet und alle Einträge sprechen generell vom BSI. Ich bitte Sie, dies zu berichtigen, da der Brandenburgische IT-Dienstleister die zuständige aktenführende Stelle ist. Vielen Dank und freundliche Grüße Im Auftrag Cornelia Lankamp Dezernat 1.4 Brandenburgischer IT-Dienstleister Adresse: 14467 Potsdam, Dortustraße 46 Telefon: +49 331 39849 E-Mail: <<E-Mail-Adresse>> und E-Mail-Adresse>> Internet: www.zit-bb.de<http://www.zit-bb.de> Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist. Diese Nachricht ist ausschließlich für den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen.
Bundesamt für Sicherheit in der Informationstechnik
IHre Anträge auf Akteneinsicht vom 21. März und 9. April 2013 nach dem AIG Sehr geehrter Herr Anonymer Nutzer, wi…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
IHre Anträge auf Akteneinsicht vom 21. März und 9. April 2013 nach dem AIG
Datum
18. April 2013 12:51
Status
Anfrage abgelehnt
Sehr geehrter Herr Anonymer Nutzer, wie ich gerade festgestellt habe, haben Sie den von hier aus per E-Mail übersandten Bescheid bereits freigegeben. Allerdings ist im Portal "Frag den Staat" das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die angefragte Stelle bezeichnet und alle Einträge sprechen generell vom BSI. Ich bitte Sie, dies zu berichtigen, da der Brandenburgische IT-Dienstleister die zuständige aktenführende Stelle ist. Vielen Dank und freundliche Grüße Im Auftrag Cornelia Lankamp Dezernat 1.4 Brandenburgischer IT-Dienstleister Adresse: 14467 Potsdam, Dortustraße 46 Telefon: +49 331 39849 E-Mail: <<E-Mail-Adresse>> und E-Mail-Adresse>> Internet: www.zit-bb.de<http://www.zit-bb.de> Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist. Diese Nachricht ist ausschließlich für den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem AIG, UIG, VIG Brandenburg. Die…
An Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Details
Von
<< Anfragesteller:in >>
Betreff
Vermittlung bei Anfrage "Cyber-Angriffsformen nach BSI"
Datum
18. April 2013 12:55
An
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Status
Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem AIG, UIG, VIG Brandenburg. Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/3794 Ich bin der Meinung, die Anfrage wurde zu unrecht abgelehnt, weil nur die Anzahl der Cyber-Attacken keine Information für Angreifer ist. Eine große Anzahl an Cyberangriffen deutet nicht auf eine schwache Sicherheitsabwehr. Die Anzahl kann veröffentlicht werden. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen << Adresse entfernt >>