Cyberangriff auf den DFB (Sept. 2020)

Jetzt hat es auch den deutschen Fußballbund (DFB) getroffen. Der Verband ist nach eigenen Aussagen ‚Anfang der Woche‘ Opfer eines Cyberangriffs geworden. Betroffen war die Office-IT, die von Schadsoftware befallen wurde. Die IT-Systeme wurden heruntergefahren, gehen nun aber wieder schrittweise in Betrieb. Hier einige Informationen, was mir bisher bekannt ist.

Malware-Angriff auf Office-IT

Der Angriff auf die IT-Systeme des DFB ereignete sich bereits Anfang dieser Woche, wie der DFB schreibt. Der nachfolgenden Information des DFB hat eine Schadsoftware die Systeme erfolgreich infiziert. Als Folge dieses Vorfalls wurden dann alle DFB-IT-Systeme heruntergefahren und die Netzwerkverbindungen getrennt. Betroffen waren die Office IT-Systeme des DFB. Der Verband betont, dass weder DFBnet noch die Webseite FUSSBALL.DE von diesem Vorfall betroffen waren.

Cyber-Angriff
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Intern wurde vom DFB ein IT-Krisenstab einberufen, um alle Maßnahmen zur Wiederherstellung der IT-Systeme zu koordinieren. Von Microsoft Deutschland wurde die DFB-IT-Abteilung zur Unterstützung der Analyse angefordert. Zudem waren Mitarbeiter der DT-Sec (Deutsche Telekom Security GmbH – Spezialgebiet Forensik und IT-Sicherheit) in die forensiche Analyse einbezogen.

Systeme nach Analyse wieder in Betrieb

Nach intensiver forensischer Arbeit, schreibt der DFB, sei es gelungen, die Schadsoftware zu identifizieren und die nötigen Maßnahmen zur Schadensbehebung einzuleiten. Im Laufe des gestrigen Freitags konnten die Office IT-Systeme des DFB in weiten Teilen wieder hochgefahren werden. Der DFB rechnet damit, in Kürze wieder die komplette Funktionsfähigkeit im IT-Bereich herstellen zu können.

Unklar bleibt aber die Art der Schadsoftware, die die DFB Office-IT-Systeme erfolgreich infiltriert hat – aus Erfahrung tippe ich auf Ransomware, konnte aber noch keine weitere Details herausbekommen. Ob Daten abgeflossen sind, ist ebenfalls offen – bei Ransomware ist das inzwischen ja an der Tagesordnung.

Der DFB gibt aber an, alle relevanten Behörden, darunter die zuständige Aufsichtsbehörde für den Datenschutz, die polizeilichen Stellen und die Staatsanwaltschaft, informiert zu haben. Der Verband steht, laut eigener Aussage, mit diesem Stellen in Abstimmung.

Danke an Ulli für den Tipp. Nachfolgend ist noch die Stellungnahme des DFB in der bisherigen Form zu finden.

DFB WURDE OPFER EINES CYBERANGRIFFS

Der Deutsche Fußball-Bund (DFB) ist Opfer eines Cyberangriffs geworden. Der Vorfall ereignete sich am Anfang dieser Woche. Als Sofort- und Vorsichtsmaßnahmen wurden die DFB-IT-Systeme heruntergefahren inklusive aller Netzwerkkomponenten. Betroffen waren lediglich die Office-IT des DFB – weder das DFBnet noch FUSSBALL.DE.

Ein IT-Krisenstab wurde gebildet, der alle Maßnahmen koordiniert. Zudem hat der DFB alle relevanten Behörden informiert und steht mit ihnen in Abstimmung, darunter die zuständige Aufsichtsbehörde für den Datenschutz, die polizeilichen Stellen und die Staatsanwaltschaft. Zur weiteren Analyse wurde die DFB-IT-Abteilung von Microsoft Deutschland sowie der DT-Sec (Deutsche Telekom Security GmbH – Spezialgebiet Forensik und IT-Sicherheit) unterstützt.

Nach intensiver forensischer Arbeit ist es gelungen, die Schadsoftware zu identifizieren und die nötigen Maßnahmen zur Schadensbehebung einzuleiten. Mit dem Ergebnis, dass im Laufe des heutigen Freitags die Systeme in weiten Teilen wieder hochgefahren werden. Der DFB rechnet damit, in Kürze wieder die komplette Funktionsfähigkeit im IT-Bereich herstellen zu können.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Cyberangriff auf den DFB (Sept. 2020)

  1. fre4kyC0de sagt:

    Moin,

    im Satz „ Von Microsoft Deutschland wurde die DFB-IT-Abteilung zur Unterstützung der Analyse angefordert.„ scheint ein Dreher des Kontextes enthalten zu sein.

    Im Zitat wird es genau anders herum genannt.
    „ Zur weiteren Analyse wurde die DFB-IT-Abteilung von Microsoft Deutschland […] unterstützt.“

    Viele Grüße

  2. nolubdan sagt:

    „Nach intensiver forensischer Arbeit ist es gelungen…“
    „Arbeit + intensiv“ im Zusammenhang mit dem dfb(?!) – dabei kann es sich nur um einen schlimmen hoax oder einen vorgezogenen April-Scherz handeln!
    :-D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert