Sie sind hier: Startseite News & Störmeldungen Nachrichten Archiv Sicherheitswarnung des BSI

Sicherheitswarnung des BSI

Uns erreichte eine Sicherheitswarnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die vom Computer Emergency Response Team der Baden-Württembergischen Landesverwaltung (CERT BWL) weitergeleitet wurde.

CERT BWL Meldung:

Das BSI warnt vor der Operation "Anti-Security" der Hacker-Gruppe Lulz Security

Die Hacker-Gruppe Lulz Security ruft Dritte dazu auf, an der Operation "Anti-Security"
teilzunehmen, bei der Webseiten von Regierungseinrichtungen weltweit defaced (verunstaltet) und Graffiti an Gebäuden angebracht werden sollen. Auch DDoS Angriffe sind möglich. Außerdem sollen eingestufte (sensible) Dokumente gestohlen und veröffentlicht werden.Die folgenden präventiven Maßnahmen werden innerhalb der Landesverwaltung empfohlen:

  • Server, die aus dem Internet erreichbar sind, sollten immer auf dem aktuellen  Patchlevel gehalten werden. Dies betrifft insbesondere Web-Server, CMS (inkl. Plugins),  Datenbanken sowie Foren- und ähnliche Software.
  • Die eigenen Webseiten sollen beobachtet werden, insbesondere hinsichtlich Defacement.  Auffälligkeiten sollten umgehend an das CERT BWL gemeldet werden, welches die Informationen bewertet und ggf. an das BSI-Lagezentrum weiterleitet.
  • Die Administratoren sollen sensibilisiert und angehalten werden, Log-Dateien regelmäßig auf Hinweise für Angriffe zu untersuchen.
  • Gästebücher oder Foren können auf "Anti-Security" Spamnachrichten überprüft werden.

 

Auf der Webseite der Wikipedia finden sich weitere Hintergrundinformationen sowie
zahlreiche Links zu aktuellen Veröffentlichungen bzgl. Lulz Security:

http://de.wikipedia.org/wiki/Lulz_Security
 

Mit freundlichen Grüßen
Ihr CERT BWL Team