Newsletter Newsletters Events Veranstaltungen Podcasts Videos Africanews
Loader
Finden Sie uns
Werbung

Cyberangriff auf die spanische Steuerbehörde: Was über den Fall bekannt ist

Dateifoto zur Veranschaulichung eines Computerangriffs.
Dateifoto zur Veranschaulichung eines Computerangriffs. Copyright  Pexels.
Copyright Pexels.
Von Roberto Macedonio Vega & Euronews en español
Zuerst veröffentlicht am
Diesen Artikel teilen Kommentare
Diesen Artikel teilen Close Button

Bei der spanische Steuerbehörde (AEAT) wurden über 560 Gigabite Daten geklaut. Wie geht man mit dieser Art von Vorfällen um? Euronews spricht mit einem Experten.

WERBUNG

Ein möglicher Hackerangriff hat Tausende Daten der spanischen Steuerbehörde (AEAT) in Gefahr gebracht. Am Montag wurde bekannt, dass die AEAT Opfer eines Computerangriffs durch den Einsatz von Ransomware geworden ist. Durch den Einsatz der Software Trinity hätten die Hacker mehr als 500 GB vertraulicher Informationen in die Hände bekommen.

Nach Informationen der spanischen Presse war das Ziel der Angreifer ein Lösegeld von 36 Millionen Euro. Sollte das nicht gezahlt werden, drohten die Hacker, Berichten zufolge, die Daten am 31. Dezember zu veröffentlichen. Von "Euronews" befragte Experten bezweifeln jedoch die besagte Höhe des Lösegelds.

Stimmt es, dass das Finanzamt gehackt wurde?

Es gibt keine offizielle Bestätigung von der AEAT über den Vorfall. Sie erklärte gegenüber der Online-Plattform "Newtral", sie habe "keine Hinweise auf mögliche verschlüsselte Geräte oder Datenlecks" entdeckt. Euronews sprach mit dem Cybersicherheitsingenieur Daniel Pérez Asensio, der weltweit mit führenden Institutionen zusammenarbeitet.

"Viele Schlagzeilen behaupten, es sei ein Lösegeld von 38 Millionen Euro gefordert wordem, dies entspricht allerdings nicht dem von der Institution selbst geschätzten Wert und nicht dem von den Angreifern geforderten Wert."

Pérez Asensio stellt klar, dass Cyberkriminelle bei Ransomware-Angriffen große Datenmengen stehlen und verschlüsseln, um ein Lösegeld zu fordern. Dabei ist die Zahlung des Lösegelds allerdings "keine Garantie dafür ist, dass die Daten wiederhergestellt werden oder nicht nach außen dringen". Deshalb rät der Experte davon ab, auf die Erpressung einzugehen.

Schutz spanischer Einrichtungen vor Cyberangriffen

Sind öffentliche Einrichtungen auf diese Art von Angriffen vorbereitet? In Spanien sind die öffentlichen Verwaltungen über das Sara-Netz verbunden. Dieses Netzwerk ist zwar sicher, kann ber dennoch digitale Lücken aufweisen. Die Steuerbehörde ist von diesem Netz isoliert, was ihr ein zusätzliches Maß an Schutz bietet.

Das Leck wurde von Trinity im Darkweb angekündigt.
Das Leck wurde von Trinity im Darkweb angekündigt. Screenshot aus dem Darkweb

Trotz dieser Maßnahme hängt es von den Investitionen in die Cybersicherheit ab, inwieweit Institutionen solche Angriffe vorbeugen und auf diese reagieren können. Die Maßnahmen müssen mit den geltenden europäischen und nationalen Vorschriften in Einklang gebracht werden.

"Die Bereitschaft der Institute hängt von ihrer Fähigkeit ab, die entsprechenden Kontrollen gemäß den Cybersicherheitsvorschriften zu implementieren", sagt Daniel Pérez Asensio und verweist auf Vorschriften wie NIS2 und das Nationale Cybersicherheitssystem. Das Nationale Cybersicherheitssystem in Spanien zielt darauf ab, "das Sicherheitsniveau im Cyberspace durch gemeinsame regulatorische Kontrollen zu erhöhen, die es ermöglichen, die Reife der Institute und Unternehmen in diesem Bereich zu bewerten".

Was ist Trinity und wie funktioniert diese Ransomware?

Die cyberkriminelle Gruppe, die hinter diesem Angriff steht, ist als Trinity bekannt. Sie bereits in der Vergangenheit für mehrere Ransomware-Vorfälle verantwortlich. "Diese Gruppe infiltriert die Systeme ihrer Opfer, stiehlt und verschlüsselt Informationen und erpresst dann Geld von den Institutionen", erklärt der Experte gegenüber Euronews.

Der Hauptsitz der spanischen Steuerbehörde AEAT in Madrid, Spanien.
Der Hauptsitz der spanischen Steuerbehörde AEAT in Madrid, Spanien. By Rodelar - Own work, CC BY-SA 3.0 // Creative Commons.

Diese Art von Ransomware ist im Mai 2024 zum ersten Mal aufgetreten. Sie ist besonders gefährlich, da sie den Zugang zu den gestohlenen Daten blockiert, so dass die Opfer nicht mehr auf ihre eigenen Informationen zugreifen können. Der Experte Pérez Asensio empfiehlt, einen soliden Backup-Plan zu erstellen, um die Daten wiederherzustellen, sobald die Malware entfernt wurde.

Tipps zum Schutz vor Ransomware und anderen Cyberangriffen

Obwohl öffentliche Einrichtungen und Unternehmen die Hauptziele der Angriffe sind, können auch Bürger Opfer von Ransomware werden. Pérez Asensio empfiehlt, altbewährte Sicherheitspraktiken zu befolgen, z. B. das Software nicht von nicht vertrauenswürdigen Quellen herunterzuladen und nicht auf verdächtige Links zu klicken.

"Gesunder Menschenverstand ist unerlässlich, um Cyberangriffe im Alltag zu verhindern. Es ist wichtig, Programme zweifelhafter Herkunft zu vermeiden und beim Surfen im Internet vorsichtig zu sein. So sollte man zum Beispiel nicht auf Links zweifelhafter Legitimität klicken", schließt er.

Weitere aktuelle Cyberangriffe auf spanische Einrichtungen

Der Cyberangriff auf die Steuerbehörde ist kein Einzelfall. In den vergangenen Jahren sind mehrere spanische Institutionen Opfer ähnlicher Angriffe geworden. Im Juni 2023 wurde die Generaldirektion für Verkehr (DGT) Opfer eines Cyberangriffs, der ihre digitalen Dienste vorübergehend beeinträchtigte. Im Jahr 2022 wurde die öffentliche Arbeitsverwaltung (Servicio Público de Empleo Estatal) Opfer einer Ransomware-Attacke, die ihre Systeme tagelang lahmlegte und Tausende Nutzer beeinträchtigte.

"Diese Angriffe zeigen, dass keine Institution, egal wie gut sie geschützt ist, gegen Cyberbedrohungen immun ist", sagt Pérez Asensio und betont, wie wichtig eine schnelle Reaktion und Vorbeugung für die Cybersicherheit von Institutionen ist.

Zu den Barrierefreiheitskürzeln springen
Diesen Artikel teilen Kommentare

Zum selben Thema

Tausende Videos aus Arztpraxen und Fitnesstudios: Online-Portal verbreitet gestohlene Videos

Einweihung in Jülich: Das alles kann Europas schnellster Supercomputer "Jupiter"

"Europas Bedrohung der Meinungsfreiheit": US-Kongress berät über EU-Digitalgesetze