GoldenJackal kompromittiert Air-Gap-Systeme
- Meldung
Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. Diese Systeme zeichnen sich dadurch aus, dass sie von anderen Netzwerken – auch vom Internet – getrennt betrieben werden, und gelten deshalb als besonders sicher.
© LfV Baden-Württemberg
Ausspähung hochsensibler Informationen möglich
Insbesondere Hochrisikobranchen nutzen isolierte Air-Gap-Systeme, um ihre Daten zu schützen. Deshalb ist die Möglichkeit, in derartige Systeme einzudringen und Informationen auszulesen, besonders besorgniserregend.
Zielgruppe von GoldenJackal waren nach bisherigen Erkenntnissen bislang Regierungs- und diplomatische Einrichtungen in Europa, dem Nahen Osten und Südasien. Künftige Angriffe auf andere Bereiche sind jedoch nicht auszuschließen.
Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist seinem Webauftritt auf die Veröffentlichung von ESET hin.
Empfehlung
Prüfen Sie anhand der verfügbaren IoCs (siehe Link unten), ob Ihre Systeme betroffen sind.