Cyber-Angriffsformen nach BSI

Anfrage an: Ministerium des Innern des Landes Nordrhein-Westfalen

Welche genauen Umstände müssen herrschen damit ein Cyber-Angriff als Cyber-Attacke eingestuft wird ?
Welche Eigenschaften muss dieser Cyber-Angriff haben damit es eine Cyber-Attacke ist ?

Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI (https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Content_Cyber-Sicherheit/Analysen/Grundlagen/BSIa001.html - Top 6) gab es in diesem Bundesland auf Behörden und öffentliche Stellen in den Jahren 2009, 2010, 2011, 2012 und bisher 2013 ? Bitte listen Sie auf nach:

1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken
2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners
3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage
4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution
5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl
6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen

Information nicht vorhanden

  • Datum
    9. April 2013
  • Frist
    11. Mai 2013
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 09.04.2013
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie m…
An Ministerium des Innern des Landes Nordrhein-Westfalen Details
Von
<< Anfragesteller:in >>
Betreff
Cyber-Angriffsformen nach BSI
Datum
9. April 2013 19:35
An
Ministerium des Innern des Landes Nordrhein-Westfalen
Status
Warte auf Antwort
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Welche genauen Umstände müssen herrschen damit ein Cyber-Angriff als Cyber-Attacke eingestuft wird ? Welche Eigenschaften muss dieser Cyber-Angriff haben damit es eine Cyber-Attacke ist ? Welche und wie viele Cyber-Angriffsformen nach der Definition des BSI (https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Content_Cyber-Sicherheit/Analysen/Grundlagen/BSIa001.html - Top 6) gab es in diesem Bundesland auf Behörden und öffentliche Stellen in den Jahren 2009, 2010, 2011, 2012 und bisher 2013 ? Bitte listen Sie auf nach: 1. Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken 2. Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners 3. Gezielte Malware-Infiltration über E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage 4. Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution 5. Ungezielte Verteilung von Schadsoftware mittels SPAM oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl 6. Mehrstufige Angriffe, bei denen z.B. zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Nach §5 Abs. 1 Satz 5 bitte ich um eine Antwort in elektronischer Form (E-Mail) und behalte mir vor, nach Eingang Ihrer Auskünfte um weitere ergänzende Auskünfte nachzusuchen. Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe. Mit freundlichen Grüßen << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 14.05.2013
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage "Cyber-Angriffsformen nach BSI" vom 0…
An Ministerium des Innern des Landes Nordrhein-Westfalen Details
Von
<< Anfragesteller:in >>
Betreff
AW: Cyber-Angriffsformen nach BSI
Datum
14. Mai 2013 18:29
An
Ministerium des Innern des Landes Nordrhein-Westfalen
Status
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage "Cyber-Angriffsformen nach BSI" vom 09.04.2013 wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 3 Tage, 18 Stunden überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen, << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Ministerium des Innern des Landes Nordrhein-Westfalen
am 16.05.2013
Sehr geehrter Herr Anonymer Nutzer, Ihre Erinnerung, dass Ihre Anfrage vom 09.04.2013 zu "Cyber-Angriffsform…
Details
Von
Ministerium des Innern des Landes Nordrhein-Westfalen
Betreff
Cyber-Angriffsformen nach BSI
Datum
16. Mai 2013 15:52
Status
Information nicht vorhanden
Sehr geehrter Herr Anonymer Nutzer, Ihre Erinnerung, dass Ihre Anfrage vom 09.04.2013 zu "Cyber-Angriffsformen nach BSI" noch nicht beantwortet ist, ist am 16.5.2013 bei mir eingegangen. Die ursprüngliche Anfrage vom 9.4.2013 liegt mir nicht vor. Als Antwort verweise ich auf meine Antwort vom 29. April 2013 zu Ihrer Anfrage "Cyber-Attacken". Eine weitere Zusammenstellung mit Differenzierung nach Angriffsformen liegt mir nicht vor. Mit freundlichen Grüßen Im Auftrag Helmut Nehrenheim Ministerium für Inneres und Kommunales NRW Referat 54 IT-Koordinierung EU - Bund - Länder Haroldstr. 5 40213 Düsseldorf Internet: www.mik.nrw.de
Noch keine Kommentare. Please login to write a comment.