Cyber-Angriffsformen nach BSI 2016

Anfrage an:
Bundesamt für Sicherheit in der Informationstechnik
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage
Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI gab es auf Behörden und öffentliche Stellen in dem Jahr 2016? Bitte listen Sie auf nach: 1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken 2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners 3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage 4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution 5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl 6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen

Korrespondenz

Von << Anfragesteller/in >>
Betreff Cyber-Angriffsformen nach BSI 2016 [#24639]
Datum 18. September 2017 22:54
An Bundesamt für Sicherheit in der Informationstechnik
Status Warte auf Antwort

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI gab es auf Behörden und öffentliche Stellen in dem Jahr 2016? Bitte listen Sie auf nach: 1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken 2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners 3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage 4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution 5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl 6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen
[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller/in >>
  1. 1 Monat her18. September 2017 22:54: << Anfragesteller/in >> hat eine Nachricht an Bundesamt für Sicherheit in der Informationstechnik gesendet.
Von Bundesamt für Sicherheit in der Informationstechnik
Betreff Ihre IFG-Anfrage Cyber-Angriffsformen nach BSI 2016 [#24639] - AZ: B21-010 03 05/ 2017-012
Datum 9. Oktober 2017 11:50
Status Warte auf Antwort

Sehr geehrt Antragsteller/in Sie bitten in Ihrer o.g. IFG-Anfrage um elektronische Übermittlung des Bescheids. Leider liegt mir Ihre persönliche E-Mail-Adresse nicht vor. Ich bitte Sie daher, mir unter Angabe des obigen Aktenzeichens Ihre persönliche E-Mail Adresse zur Verfügung zu stellen. Sie können die Angaben zur Vereinfachung des Verfahrens auch gerne direkt an die E-Mail Adresse <<E-Mail-Adresse>> senden. "FragdenStaat.de" kann nicht als E-Mail Provider angesehen werden, da die Zielsetzung nicht primär auf die Erbringung von E-Mail Dienstleistungen gerichtet ist. Zudem werden über das Internetportal übermittelte IFG-Anfragen> in beiden Richtungen automatisiert inhaltlich verändert (z.B. durch das Weglassen von Namen, Anreden und Adressen). Bei der Beantwortung eines IFG-Antrages handelt es sich um einen Verwaltungsakt. Gemäß § 41 Abs. 1 Satz 1 Verwaltungsverfahrensgesetz ist ein Verwaltungsakt demjenigen bekanntzugeben, für den er bestimmt ist. Der Zeitpunkt der Bekanntgabe setzt eine Rechtsbehelfsfrist in Gang. Die Bekanntgabe an Sie persönlich ist bei einer Übermittlung an die angegebene E-Mail Adresse der Internetseite nicht sichergestellt. Darüber hinaus ist der Zeitpunkt der Bekanntgabe für die Behörde nicht erkennbar. Eine Beantwortung Ihres Informationsersuchens kann deshalb nur in Schriftform an Ihre Postanschrift erfolgen, sofern Sie mir darüber hinaus keine persönliche E-Mail Adresse mitteilen. Mit freundlichen Grüßen
  1. 1 Woche, 3 Tage her9. Oktober 2017 11:53: E-Mail von Bundesamt für Sicherheit in der Informationstechnik erhalten.
Von Bundesamt für Sicherheit in der Informationstechnik
Betreff Auskunft nach dem IFG
Datum 10. Oktober 2017
Status Anfrage abgeschlossen
Anhänge

  1. 1 Woche, 1 Tag her10. Oktober 2017 15:44: << Anfragesteller/in >> hat eine Antwort hinzugefügt, die auf dem Postweg erhalten wurde.
  2. 1 Woche, 1 Tag her10. Oktober 2017 15:45: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Cyber-Angriffsformen nach BSI 2016.
  3. 1 Woche, 1 Tag her10. Oktober 2017 15:45: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Cyber-Angriffsformen nach BSI 2016.
  4. 1 Woche, 1 Tag her10. Oktober 2017 15:46: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Cyber-Angriffsformen nach BSI 2016.
  5. 1 Woche, 1 Tag her10. Oktober 2017 15:46: << Anfragesteller/in >> hat den Status auf 'Anfrage erfolgreich' gesetzt.