Cyber-Angriffsformen nach BSI 2016

Anfrage an:
Bundesamt für Sicherheit in der Informationstechnik
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage
Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI gab es auf Behörden und öffentliche Stellen in dem Jahr 2016? Bitte listen Sie auf nach: 1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken 2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners 3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage 4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution 5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl 6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen

Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
Cyber-Angriffsformen nach BSI 2016 [#24639]
Datum
18. September 2017 22:54
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI gab es auf Behörden und öffentliche Stellen in dem Jahr 2016? Bitte listen Sie auf nach: 1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken 2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners 3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage 4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution 5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl 6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail) gemäß § 8 EGovG. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >> -- Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.de/hilfe/fuer-behoerden/
Mit freundlichen Grüßen << Anfragesteller/in >>
  1. 2 Monate, 3 Wochen her18. September 2017 22:54: << Anfragesteller/in >> hat eine Nachricht an Bundesamt für Sicherheit in der Informationstechnik gesendet.
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Ihre IFG-Anfrage Cyber-Angriffsformen nach BSI 2016 [#24639] - AZ: B21-010 03 05/ 2017-012
Datum
9. Oktober 2017 11:50
Status
Warte auf Antwort

Sehr geehrt Antragsteller/in Sie bitten in Ihrer o.g. IFG-Anfrage um elektronische Übermittlung des Bescheids. Leider liegt mir Ihre persönliche E-Mail-Adresse nicht vor. Ich bitte Sie daher, mir unter Angabe des obigen Aktenzeichens Ihre persönliche E-Mail Adresse zur Verfügung zu stellen. Sie können die Angaben zur Vereinfachung des Verfahrens auch gerne direkt an die E-Mail Adresse <<E-Mail-Adresse>> senden. "FragdenStaat.de" kann nicht als E-Mail Provider angesehen werden, da die Zielsetzung nicht primär auf die Erbringung von E-Mail Dienstleistungen gerichtet ist. Zudem werden über das Internetportal übermittelte IFG-Anfragen> in beiden Richtungen automatisiert inhaltlich verändert (z.B. durch das Weglassen von Namen, Anreden und Adressen). Bei der Beantwortung eines IFG-Antrages handelt es sich um einen Verwaltungsakt. Gemäß § 41 Abs. 1 Satz 1 Verwaltungsverfahrensgesetz ist ein Verwaltungsakt demjenigen bekanntzugeben, für den er bestimmt ist. Der Zeitpunkt der Bekanntgabe setzt eine Rechtsbehelfsfrist in Gang. Die Bekanntgabe an Sie persönlich ist bei einer Übermittlung an die angegebene E-Mail Adresse der Internetseite nicht sichergestellt. Darüber hinaus ist der Zeitpunkt der Bekanntgabe für die Behörde nicht erkennbar. Eine Beantwortung Ihres Informationsersuchens kann deshalb nur in Schriftform an Ihre Postanschrift erfolgen, sofern Sie mir darüber hinaus keine persönliche E-Mail Adresse mitteilen. Mit freundlichen Grüßen
  1. 2 Monate, 1 Woche her9. Oktober 2017 11:53: E-Mail von Bundesamt für Sicherheit in der Informationstechnik erhalten.
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Auskunft nach dem IFG
Datum
10. Oktober 2017
Status
Anfrage abgeschlossen
Anhänge
bsi2016_1.png   92,6 KB
bsi2016_2.png   66,1 KB
bsi2016_3.png   38,9 KB

  1. 2 Monate her10. Oktober 2017 15:44: << Anfragesteller/in >> hat eine Antwort hinzugefügt, die auf dem Postweg erhalten wurde.
  2. 2 Monate her10. Oktober 2017 15:45: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Cyber-Angriffsformen nach BSI 2016.
  3. 2 Monate her10. Oktober 2017 15:45: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Cyber-Angriffsformen nach BSI 2016.
  4. 2 Monate her10. Oktober 2017 15:46: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Cyber-Angriffsformen nach BSI 2016.
  5. 2 Monate her10. Oktober 2017 15:46: << Anfragesteller/in >> hat den Status auf 'Anfrage erfolgreich' gesetzt.