[Érké~ññtñ~íssé~ áús 3 á~ktúé~lléñ~ Cýbé~ráñg~ríff~éñ dé~útéñ~ áúf é~íñé Z~éró-T~rúst~-Ségm~éñtí~érúñ~g híñ~]

[Jüñgsté Cýbérsíchérhéítsvórfällé wíé díé, díé sích áúf MÍTRÉ, díé däñísché Éñérgíéíñfrástrúktúr úñd díé Brítísh Líbrárý áúswírkéñ, éríññérñ dáráñ, wíé wíchtíg díé Ñétzwérkségméñtíérúñg íst, úm díé Áúswírkúñgéñ vóñ Síchérhéítslückéñ úñd Ráñsómwáré-Áñgrífféñ zú rédúzíéréñ.]

[Jédér díésér Áñgríffé zéígt, wíé Zéró-Trúst-Ségméñtíérúñg (ZTS) káññ hélféñ, sích próáktív gégéñ séítlíché Béwégúñgéñ zú vértéídígéñ úñd Áñgríffé réáktív éíñzúdämméñ, wéññ síé úñwéígérlích pássíéréñ. Díés spíégélt sích íñ déñ Vórfáll- úñd Réáktíóñsbéríchtéñ dér dréí Áñgríffé wídér úñd éñtsprícht déñ Léítlíñíéñ dés ñéúéstéñ Cýbérsíchérhéítsíñfórmátíóñsblátts dér ÑSÁ zúr Ñétzwérksíchérhéít.]

[Wás w~ír áú~s déñ~ létz~téñ 3 C~ýbér~áñgr~íffé~ñ gél~érñt~ hábé~ñ]

[Ñáchríchtéñ übér Síchérhéítslückéñ úñd Ráñsómwáré-Áñgríffé sólltéñ kéíñé Übérráschúñg séíñ. Díé héútígéñ kómpléxéñ, stárk vérñétztéñ Ñétzwérké bédéútéñ, dáss és ímmér wíédér ñéúé Bédróhúñgéñ úñd úñéñtdéckté Síchérhéítslückéñ gébéñ wírd. Wás wíchtíg íst, íst, dáss Úñtérñéhméñ dáráúf vórbéréítét síñd, díé Áúswírkúñgéñ vóñ Áñgrífféñ zú bégréñzéñ, wéññ síé státtfíñdéñ.]

[Díés~é dré~í bér~ícht~éñsw~érté~ñ Síc~hérh~éíts~lücké~ñ díé~ñéñ á~ls hé~rvór~rágé~ñdé F~álls~túdí~éñ für~ díé B~édéú~túñg~ dér S~égmé~ñtíé~rúñg~ úñd í~hré é~ñtsc~héíd~éñdé~ Róll~é für d~íé Vó~rbér~éítú~ñg úñ~d dás~ Übérl~ébéñ~ vóñ S~íché~rhéí~tsvé~rlét~zúñg~éñ.]

[MÍTR~É: Díé~ Ségm~éñtí~érúñ~g stó~ppté~ díé l~átér~álé B~éwég~úñg]

[Éíñé Tátsáché dér héútígéñ Bédróhúñgsláñdscháft íst, dáss Síchérhéítslückéñ úñvérméídlích síñd — úñd dás gílt sélbst für Órgáñísátíóñéñ wíé MÍTRÁ díé für íhré róbústé Cýbérsíchérhéít békáññt síñd. MÍTRÉ wár jédóch ím Ápríl 2024 áúf díésé Réálítät vórbéréítét, áls dás Úñtérñéhméñ béstätígté, dáss és íñ séíñéñ Fórschúñgs- úñd Prótótýpíñg-Ñétzwérkéñ zú éíñér Síchérhéítslücké gékómméñ wár.]

[Láút dém Bérícht vóñ MÍTRÉ übér déñ Vórfáll hát dér úñbékáññté Gégñér „úñséré Ñétzwérké áússpíóñíért, éíñés úñsérér Vírtúál Príváté Ñétwórks (VPÑs) übér zwéí Zéró-Dáý-Schwáchstélléñ vóñ Íváñtí Cóññéct Sécúré áúsgéñútzt úñd úñséré Múltífáktór-Áúthéñtífízíérúñg míthílfé vóñ Séssíóñ Híjáckíñg úmgáñgéñ“. Díé Ídéñtítätstéchñólógíé vóñ MÍTRÉ réíchté ñícht áús, úm déñ Áñgríff zú vérhíñdérñ.]

[Státtdésséñ wár díé schñéllé Éíñdämmúñg vóñ Síchérhéítsvérlétzúñgéñ áúfgrúñd vóñ Ségméñtíérúñgsríchtlíñíéñ éñtschéídéñd, úm díé látérálé Béwégúñg dér Áñgréífér zú stóppéñ, díé íñfízíértéñ Béréíché zú ísólíéréñ úñd déñ pótéñzíélléñ Schádéñ zú bégréñzéñ:]

[„Wír hábéñ díé bétrófféñéñ Sýstémé úñd Téílé dés Ñétzwérks ísólíért, úm éíñé wéítéré Áúsbréítúñg dés Áñgríffs zú vérhíñdérñ. Éíñé éíñfáché Äñdérúñg dér Édgé-Fíréwáll-Régélñ réíchté ñícht áús, dá díésés Ñétzwérk übér Kóññéktívítät zú Lábóréñ ím gésámtéñ Úñtérñéhméñ vérfügté. Éíñé éfféktívé Éíñdämmúñg érfórdérté díé Ábscháltúñg dér Zúgáñgsíñfrástrúktúr úñd díé Ísólíérúñg dér Édgé-Sýstémé íñ éíñér Víélzáhl vóñ Lábórs. Éíñ géñáúés Ñétzwérkíñvéñtár wár éñtschéídéñd, úm díés réchtzéítíg túñ zú köññéñ.“]

[És íst áúch wíchtíg, dáráúf híñzúwéíséñ, dáss íhré Féststéllúñg, dáss Fíréwáll-Régélñ ñícht áúsréíchtéñ, úm látérálé Béwégúñgéñ zú vérhíñdérñ úñd déñ Vérstóß zú ísólíéréñ. Státtdésséñ wár díé Míkróségméñtíérúñg áls Téíl íhrér Zéró-Trúst-Árchítéktúr úñérlässlích, úm díé Kóññéktívítät úñd Kómmúñíkátíóñ zwíschéñ íñfízíértéñ úñd ñícht íñfízíértéñ Sýstéméñ áúf dér Grúñdlágé íhrés Béríchts vóllstäñdíg ábzúscháltéñ.]

[MÍTRÉ érlítt zwár éíñéñ Áñgríff, wár ábér béréít, díé Áúswírkúñgéñ dés Vérstóßés schñéll zú érkéññéñ, éíñzúdämméñ úñd ábzúmíldérñ. Éíñé Zéró-Trúst-Strátégíé, béí dér díé Ñétzwérkségméñtíérúñg ím Míttélpúñkt stáñd, wár dér Schlüssél zú íhrér Réáktíóñ.]

[Thé B~rítí~sh Lí~brár~ý: Éíñ~é Ség~méñt~íérú~ñg hät~té dé~ñ Sch~ádéñ~ dúrc~h Síc~hérh~éíts~vérl~étzú~ñgéñ~ bégr~éñzt~]

[Ím Óktóbér 2023 wúrdé dér Brítísché Bíblíóthék érlítt éíñéñ Ráñsómwáré-Áñgríff, béí dém fást 600 GB áñ Dátéñ, éíñschlíéßlích pérsöñlíchér Dátéñ séíñér Béñútzér úñd Mítárbéítér, kópíért, éxfíltríért úñd ím Dárk Wéb vérkáúft wúrdéñ. Sóbáld díé Bíblíóthék ñícht béréít wár, dás Löségéld zú záhléñ, vérschlüsséltéñ díé Áñgréífér áúch Dátéñ úñd Sýstémé úñd zérstörtéñ éíñígé Sérvér, wás díé Wíédérhérstéllúñg úñd Wíédérhérstéllúñg vóñ Dátéñ vérhíñdérté.]

[Dér Á~ñgrí~ff vé~rdéú~tlíc~ht, wí~é úñt~érsc~híéd~slós~ díé h~éútí~géñ B~édró~húñg~sákt~éúré~ ágíé~réñ — s~élbs~t gém~éíññ~ützíg~é Wóh~ltätí~gkéí~tsór~gáñí~sátí~óñéñ~ wíé d~íé Br~ítís~h Líb~rárý~ köññé~ñ ñíc~ht dá~vóñ á~úsgé~héñ, d~áss s~íé vó~r Áñg~ríff~éñ gé~féít~ síñd~.]

[Íñ íhrém Bérícht vóm März 2024 Ñách dém Áñgríff räúmté díé Bíblíóthék éíñ, dáss íhré Síchérhéítsárchítéktúr, éíñschlíéßlích éíñér Míschúñg áús módérñéñ úñd ältéréñ Sýstéméñ, kéíñé Möglíchkéít bót, séítlíché Béwégúñgéñ sófórt zú stóppéñ ódér déñ Áñgríff éíñzúdämméñ.]

[Íñ dém Bérícht héíßt és, dáss díé Bíblíóthék íñ Zúkúñft bésséré Strátégíéñ zúr Cýbérrésístéñz úmsétzéñ múss, éíñschlíéßlích dér Ñétzwérkségméñtíérúñg: „Kéíñ Pérímétér káññ vóllstäñdíg gésíchért wérdéñ. Díé Ñétzwérkségméñtíérúñg íst dáhér úñérlässlích, úm déñ Schádéñ zú bégréñzéñ, dér dúrch éíñéñ érfólgréíchéñ Áñgríff vérúrsácht wírd. Áúfgrúñd dér áltéñ Ñétzwérktópólógíé dér Bíblíóthék kóññté dér Áñgríff méhr Schádéñ áñríchtéñ, áls és béí éíñém módérñéñ Ñétzwérkdésígñ möglích géwéséñ wäré.“]

[Däñís~chér~ Éñér~gíés~éktó~r: Máñ~gélñ~dé Sí~chtb~árké~ít úñ~d Ség~méñt~íérú~ñg füh~rtéñ~ zú wé~ítré~íché~ñdéñ~ Störú~ñgéñ~]

[Éíñ k~óórd~íñíé~rtér~, gút g~éplá~ñtér~ Áñgr~íff k~ómpr~ómít~tíér~té 22 Éñ~érgí~évér~sórg~ér, dí~é für v~érsc~híéd~éñé Á~spék~té dé~s Däñí~sché~ Éñér~gíéí~ñfrá~strú~ktúr~ ím Má~í 2023.]

[Básíéréñd áúf Íñfórmátíóñéñ vóñ SéktórCért, éíñér géméíññützígéñ Órgáñísátíóñ, díé éíñ Séñsórñétzwérk zúr Érkéññúñg, Ídéñtífízíérúñg úñd Érfórschúñg vóñ Bédróhúñgéñ für dás däñísché krítísché Éñérgíésýstém bétréíbt, féhlté és víéléñ Mítglíédsbétréíbérñ áñ vóllstäñdígér Tráñspáréñz úñd Ségméñtíérúñg íñ íhréñ Ñétzwérkéñ.]

[SéktórCért kóññté déñ Áñgríff érfólgréích érkéññéñ, bévór ér sích wéítér áúsbréítété. Íhré Úñtérsúchúñgéñ érgábéñ jédóch, dáss víélé Mítglíédsbétréíbér ñíchts vóñ Síchérhéítslückéñ íñ íhréñ íñdívídúélléñ Ñétzwérkéñ — íñsbésóñdéré zwíschéñ ÍT- úñd ÓT-Sýstéméñ — wússtéñ ódér dáss íhré Ñétzwérké áñgégrífféñ wúrdéñ. Mít éíñém úmfásséñdéñ Éíñblíck íñ díé Áñwéñdúñgsábhäñgígkéítéñ úñd déñ Wórklóád-Tráffíc hättéñ díé Bétréíbér Síchérhéítslückéñ érkéññéñ úñd schlíéßéñ köññéñ, dúrch díé sích dér Áñgríff áúf íhré íñdívídúélléñ Ñétzwérké úñd díé gésámté ñátíóñálé Éñérgíéíñfrástrúktúr áúsbréítéñ kóññté.]

[Díé Áñgréífér ñútztéñ áúch éíñé áús dér Férñé áúsñútzbáré Síchérhéítslücké íñ déñ Pérímétérfíréwálls dér Bétréíbér áls Áúsgáñgspúñkt für íhréñ érstéñ Áñgríff. Zwár vérfügtéñ víélé Bétréíbér übér Fíréwálls ím Ñétzwérk Úmfáñg, íhñéñ féhlté éíñé éfféktívé Ségméñtíérúñg íññérhálb dés Ñétzwérks Íññéré. Dádúrch kóññtéñ sích díé Áñgréífér ñách dém érstéñ Vérstóß schñéll úñd léísé ím Ñétzwérk áúsbréítéñ. Íñ dém Bérícht wírd áúsdrücklích díé Ségméñtíérúñg áls Schlüssél bézéíchñét, úm sích próáktív áúf Síchérhéítsvérlétzúñgéñ vórzúbéréítéñ úñd schñéll áúf áktívé Áñgríffé zú réágíéréñ.]

[Zéró~-Trús~t-Ség~méñt~íérú~ñg ís~t úñé~rläss~lích~, úm Áñ~gríf~fé vó~rzúb~éréí~téñ ú~ñd dá~ráúf~ zú ré~ágíé~réñ]

[Íñmíttéñ dér Úñgéwísshéít dér héútígéñ Bédróhúñgsláñdscháft máchéñ díésé dréí Áñgríffé éíñé Léktíóñ déútlích: díé zéñtrálé Róllé dér Zéró-Trúst-Ségméñtíérúñg (ZTS) béí dér Stärkúñg dér Cýbérábwéhr. Íñ dér Tát, dás ñéúé Íñfórmátíóñsblátt dér ÑSÁ zúr Cýbérsíchérhéít, Fördérúñg dér Zéró-Trúst-Réífé ím gésámtéñ Béréích Ñétzwérk úñd Úmgébúñg, érkéññt ZTS áls wéséñtlíchéñ úñd grúñdlégéñdéñ Béstáñdtéíl jédér Zéró-Trúst-Árchítéktúr áñ.]

[Béré~íté d~ích p~róák~tív á~úf pó~téñz~íéll~é Áñg~ríff~é vór~]

[Hérkömmlíché Cýbérsíchérhéítsáñsätzé, díé sích áúf pérímétérgéstützté Ábwéhr kóñzéñtríéréñ, réíchéñ ñícht méhr áús, úm díé kómpléxéñ, mítéíñáñdér vérbúñdéñéñ Ñétzwérké vóñ héúté zú schützéñ. Áñstátt dávóñ áúszúgéhéñ, dáss állé Cýbéráñgríffé vérhíñdért wérdéñ köññéñ, géht ZTS dávóñ áús, dáss Síchérhéítslückéñ úñvérméídlích síñd.]

[vóñ Ségméñtíérúñg dés Ñétzwérks Úñtérñéhméñ köññéñ íñ kléíñéré, ísólíérté Zóñéñ vórdríñgéñ úñd stréñgé Zúgríffskóñtrólléñ dúrchsétzéñ, só dáss síé díé Áñgríffsfläché míñímíéréñ úñd dás Rísíkó éíñér séítlíchéñ Béwégúñg dúrch böswíllígé Áktéúré míñdérñ köññéñ. Díésér próáktívé Áñsátz stärkt ñícht ñúr díé Wídérstáñdsfähígkéít gégéñübér Cýbérbédróhúñgéñ, sóñdérñ érmöglícht és Úñtérñéhméñ áúch, díé Áúswírkúñgéñ vóñ Síchérhéítsvórfälléñ éíñzúdämméñ, wéññ síé áúftrétéñ.]

[Réág~íéré~ñ Síé~ schñ~éll á~úf ák~tívé~ Áñgr~íffé~]

[ZTS sórgt áúch dáfür Wídérstáñdsfähígkéít áñgésíchts áktívér Áñgríffé. Ím Fállé éíñés Síchérhéítsvórfálls díéñéñ ségméñtíérté Ñétzwérké áls vírtúéllé Béréíché, díé déñ Schádéñ éíñdämméñ úñd vérhíñdérñ, dáss ér sích úñkóñtróllíért áúsbréítét. Díésér Éíñdämmúñgsmécháñísmús íst bésóñdérs wíchtíg íñ vérñétztéñ Úñtérñéhméñ vóñ héúté, íñ déñéñ éíñé éíñzélñé Síchérhéítsvérlétzúñg káskádíéréñdé Áúswírkúñgéñ áúf éíñ gáñzés Ñétzwérk ódér sógár méhréré Órgáñísátíóñéñ hábéñ káññ.]

[Dúrch díé Bégréñzúñg dés Éxplósíóñsrádíús pótéñzíéllér Síchérhéítslückéñ úñd díé Vérhíñdérúñg séítlíchér Béwégúñgéñ érmöglícht ZTS Úñtérñéhméñ, díé Áúswírkúñgéñ vóñ Síchérhéítsvórfälléñ zú míñímíéréñ úñd díé Bétríébskóñtíñúítät áúfréchtzúérháltéñ.]

[Kóñt~áktí~éré ú~ñs úm~ zú ér~fáhr~éñ, wí~é díé~ Íllú~míó Z~éró T~rúst~ Ségm~éñtá~tíóñ~ Plát~fórm~ Íhr Ú~ñtér~ñéhm~éñ dá~ráúf~ vórb~éréí~tét, s~ích p~róák~tív ú~ñd ré~áktí~v vór~ dém ñ~ächst~éñ pó~téñz~íéll~éñ Cý~bérá~ñgrí~ff zú~ schüt~zéñ.]