Russland-nahe Hacker sollen die niederländische Staatsanwaltschaft (OM) infiltriert und möglicherweise Zugang zu sensiblen Ermittlungsakten und persönlichen Daten erhalten haben. Die Angreifer sollen sich wochenlang unentdeckt im System aufgehalten haben.
Kritische Sicherheitslücke öffnete die Tür
Der Angriff geht auf eine bekannte Schwachstelle in der Citrix NetScaler-Software zurück, die OM für den Fernzugriff nutzt. Am 17. Juni veröffentlichte Citrix eine kritische CVSS 9.3-Schwachstelle. OM aktualisierte die Systeme, vermutet jedoch, dass die Angreifer die Lücke bereits vorher ausnutzten.
Zur Eindämmung der Gefahr trennte OM seine Systeme vom Internet, doch der Schaden könnte bereits entstanden sein.
Was die Hacker hätten erreichen können
Obwohl das Ausmaß noch unklar ist, gehen Ermittler davon aus, dass die Hacker Zugriff auf folgende Daten hatten:
- Laufende Polizeiermittlungen
- Strafakten
- Personaldaten von Justizmitarbeitern
Behörden bestätigten bisher nicht, was genau exfiltriert wurde, doch die Gefahr für die nationale Sicherheit und die Integrität der Verfahren ist erheblich.
Russland-nahe Hacker und niederländische Ziele
Dieser Vorfall folgt einem besorgniserregenden Muster. Im Mai bestätigten niederländische Geheimdienste, dass russische Hacker hinter dem Diebstahl persönlicher Daten von Zehntausenden niederländischen Polizisten stecken.
Die Angreifer führten einen Pass-the-Cookie-Angriff durch, indem sie gestohlene Browser-Cookies nutzten, um sich als legitime Nutzer auszugeben. Infostealer-Malware erfasste die Cookies, die anschließend im Darknet verkauft wurden.
Wachsende Bedrohung für europäische Justizsystem
Der Angriff ist Teil einer größeren Welle staatlich geförderter Cyber-Angriffe. Zwar ist die Attribution schwierig, doch “gut informierte Quellen” bestätigten niederländischen Medien starke Hinweise auf russische Akteure.
Cyberangriffe wie dieser gefährden nicht nur die Privatsphäre, sondern die gesamte Funktionsfähigkeit der Justiz. Ermittlungen, Zeugenschutzprogramme und die nationale Sicherheit stehen auf dem Spiel, wenn kritische Infrastruktur kompromittiert wird.
Fazit
Der russisch-niederländische Justiz-Hack zeigt, wie eine einzelne Software-Schwachstelle eine nationale Krise auslösen kann. Wenn Regierungen auf Drittanbieter-Tools für Fernzugriffe vertrauen, reicht Patchen nicht aus – Echtzeitüberwachung und Bedrohungserkennung müssen Priorität haben. Angesichts der Verbindung russischer Hacker zu mehreren Vorfällen in den Niederlanden ist Cybersicherheit ein zentrales Thema für das Justizsystem
0 Antworten zu „Sicherheitslücke in russisch-niederländischer Justiz könnte Strafverfahren offengelegt haben“