Cyberkriminelle haben die Europäische Kommission attackiert. Dabei könnten sie auch eine große Menge an Daten erbeutet haben. Die EU untersucht noch die vollständigen Auswirkungen des Vorfalls.

Laut der Kommission ereignete sich der Angriff schon am Dienstag. Demnach sei ein Webauftritt der EU-Kommission auf der EU-eigenen Plattform europa.eu betroffen gewesen, aber keine internen Systeme der Kommission. „Frühe Ergebnisse unserer laufenden Untersuchung deuten darauf hin, dass Daten von diesen Websites stammen“, erklärte die Kommission. Andere EU-Einrichtungen, die von dem Vorfall betroffen sein könnten, will die Kommission unterrichten. Dass auch vermeintlich sichere Infrastrukturen zum Ziel werden, zeigte sich erst kürzlich, als Angreifer Zugriff auf Nutzerdaten bei Cloud Imperium Games erlangten.

Etwas mehr Details veröffentlichte bereits das Portal bleepingcomputer, das Informationen von einem der beteiligten Bedrohungsakteure erhalten haben will. Demnach traf der Angriff mindestens einen der Amazon-Web-Services-Accounts (AWS-Accounts) der Kommission. Bei Amazon habe es aber keinen Sicherheitsvorfall gegeben und alle Dienste würden weiter funktionieren wie vorgesehen, teilte ein Amazon-Sprecher Bleepingcomputer mit.

Screenshots sollen Zugriff auf Mailserver zeigen

Wie Bleepingcomputer von dem mutmaßlichen Angreifer erfahren haben will, wurden bei dem Angriff 350 Gigabyte an Daten erbeutet, inklusive mehrerer Datenbanken. Die Glaubwürdigkeit ist allerdings noch fraglich: Als Beleg führte er mehrere (nicht öffentliche) Screenshots an, auf denen der Zugriff auf Informationen der Kommission sowie auf einen ihrer E-Mail-Server zu sehen sein soll. Das würde der Darstellung der EU-Kommission, es seien keine internen Systeme betroffen, widersprechen. Details zum Vorgehen teilte er nicht.

Das Ziel der Angreifer sei demnach nicht, die Kommission zu erpressen. Allerdings wollen sie zeitnah einige der Daten veröffentlichen. Welche Daten mutmaßlich erbeutet wurden, ist zum aktuellen Zeitpunkt noch unklar. Die EU reagierte in der Vergangenheit bereits mit harten Maßnahmen auf solche Vorfälle und sanktionierte iranische sowie chinesische Staatshacker wegen Angriffen auf europäische Einrichtungen. Im aktuellen Fall wird der Angriff auf Daten der EU noch keinem staatlichen Akteur zugeordnet.

(nen)

Der Direktor der US-Bundespolizeibehörde FBI, Kash Patel, ist Medienberichten zufolge Opfer eines Cyberangriffs geworden. Eine Gruppe mit Verbindungen zum Iran habe den Cyberangriff für sich reklamiert, schrieb unter anderem die „New York Times“. Demnach wurden Fotos und Dokumente von Patels privatem E-Mail-Konto auf einer Webseite mit dem Namen „Handala“ veröffentlicht. Laut „New York Times“ wurde die Seite allerdings von einem russischen Server aus betrieben.

Dem Federal Bureau of Investigation (FBI) sei bekannt, dass Angreifer es auf die persönlichen E-Mail-Daten von Direktor Patel abgesehen hätten, teilte ein Sprecher mit. „Die Informationen sind nicht aktuell und enthalten keine Daten aus der Regierung“, teilte ein Sprecher der Behörde mit. Demnach setzt das Außenministerium eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise aus, die zur Identifizierung des iranischen „Handala Hack Teams“ führen.

US-Regierung ging vergangene Woche gegen iranische Cyberkriminelle vor

Wie CNN berichtete, stammen die E-Mails aus dem Zeitraum von etwa 2011 bis 2022. Dabei gehe es vor allem um persönlichen und geschäftlichen Mailverkehr. Patel ist seit etwas mehr als einem Jahr Direktor der Sicherheitsbehörde.

Erst vergangene Woche hatte das Justizministerium einen Schlag gegen iranische Cyberkriminelle verkündet: Mehrere Webseiten, die mit den iranischen Geheimdiensten in Verbindung stehen sollen, wurden demnach gesperrt. Auch in diesem Kontext fiel der Name Handala. Eine Seite mit dem Namen habe in diesem Jahr etwa einen Cyberangriff auf ein Medizintechnikunternehmen mit Sitz in den USA für sich reklamiert.

(nen)

Liebe Leser*innen,

diese Woche habe ich mich vor allem mit digitaler Gewalt beschäftigt. Seit ungefähr sieben Jahren recherchiere ich dazu. Noch nie war das öffentliche Interesse daran so überwältigend. In mehreren deutschen Städten sind Tausende Menschen auf die Straßen gegangen. Die Protestwelle breitet sich immer noch weiter aus.

Den Stein ins Rollen gebracht hat ein Spiegel-Bericht über die Erfahrungen von (nicht nur digitaler) sexualisierter Gewalt der Schauspielerin Collien Fernandes. Der Artikel kann einen umhauen. Dennoch glaube ich, allein durch den Spiegel-Bericht lassen sich die heftigen Reaktionen in Politik und Medien, Zivilgesellschaft und Promi-Welt nicht erklären.

Ein weiterer, wichtiger Faktor dürfte eine über sehr lange Zeit aufgestaute Wut sein. Weil Übergriffe – vor allem von Männern gegenüber Frauen – in der digitalen und physischen Welt wie selbstverständlich immer weiter gehen. Weil nach wie vor viele Frauen praktisch täglich verschiedene Ausdrucksformen der Gewalt erleben müssen wie tausende Nadelstiche.

Dagegen unternehmen ließe sich eine Menge. Im Februar habe ich mich mit Kolleginnen unter Fachleuten umgehört, was Betroffene digitaler Gewalt am dringendsten brauchen. Das Ergebnis ist eine Liste aus sehr konkreten, praktischen Forderungen. Es geht um Geld fürs Hilfesystem, von ersten Anlaufstellen über Frauenhäuser bis hin zu Polizei und Justiz. Es geht um internationale Regelwerke wie die Istanbul-Konvention, die längst beschlossen sind, aber immer noch nicht sauber umgesetzt.

Woran hakt es eigentlich? Mir fallen spontan eine Menge Gründe ein, aber keiner davon macht mich so wütend, wie dieser: Weil zu viele mächtige Männer nach wie vor einen Scheiß darauf geben, wenn Frauen (und andere marginalisierte Menschen) Bedürfnisse anmelden.

Kultur sexueller Fremdbestimmung

Im Bundestag wurde Kanzler Friedrich Merz (CDU) gebeten, sich zur aktuellen Debatte um sexualisierte Gewalt gegen Frauen zu äußern. Statt die männliche Tätergruppe klar zu benennen, ist der Kanzler dem Thema ausgewichen und hat auf rassistische und menschenfeindliche Weise gegen angeblich kriminelle Ausländer*innen gehetzt. Selbst der ansonsten nobel-zurückhaltende Deutschlandfunk kommentierte: „Friedrich Merz zeigt sich als politischer Repräsentant eines patriarchalen Systems.“ Das ist die öffentlich-rechtliche Version eines erhobenen Mittelfingers.

Nicht nur der Kanzler verweigert sich, das schiere Problem anzuerkennen. Das sehe ich gerade jeden Tag. Denn uns erreichen in Folge unserer jüngsten Artikel über den Fall Fernandes Kommentare von Lesern, die in der Debatte um mehr Schutz für Betroffene augenscheinlich eine Bedrohung sehen – und zwar eine Bedrohung für die Fortsetzung ihrer eigenen, ungestörten Gewaltausübung.

Nicht-einvernehmliche sexualisierte Deepfakes härter unter Strafe zu stellen, das finden einige Männer offenbar skandalös. Sie halten es für ihr gutes Recht, andere, vor allem Frauen, nach Belieben zum Sexobjekt zu machen. Motto: „Das lass ich mir nicht nehmen.“ Mit solchen Deepfakes und anderen Formen bildbasierter Gewalt werden Bilder zur Beute und zum Machtsymbol, zu Trophäen und Sammlerstücken. Es ist Objektifizierung und Entmenschlichung par excellence, geschützt durch eine extradicke Schicht Nachdenkverweigerung.

Nochmal, woran hakt es beim Schutz vor sexualisierter Gewalt? Es hakt nicht nur an mangelndem Geld und Personal im Hilfesystem für Betroffene, an Lücken im Strafrecht oder an einem Bundeskanzler, der patriarchale Gewalt ausübt, statt sie zu bekämpfen. Das Problem beginnt bereits in der tief verwurzelten Kultur sexueller Fremdbestimmung, die wahrscheinlich auch in der Kommentarspalte dieses Artikels ihre Spuren hinterlassen wird, wenn ich sie nicht moderiere.

Nun gibt es durch den Fall Fernandes ein bisher beispielloses Momentum für den Kampf gegen (digitale) sexualisierte Gewalt in Deutschland. Das Beispiel Spanien mit seinem umfassenden Schutzsystem macht vor: Erreichen lässt sich einiges, selbst innerhalb des Patriarchats. Wie es in Deutschland weitergeht, werdet ihr in den nächsten Wochen bei uns lesen.

Euch ein gutes Wochenende
Sebastian