Politik
(Foto: picture alliance / Felix Kästle/)
Donnerstag, 12. Juli 2018

Russische Gruppe beschuldigt: Verfassungsschutz meldet Cyberangriff

Bei "Spear-Fishing"-Attacken versuchen Hacker, mit Schadsoftware Daten von Computern zu erbeuten. Der deutsche Inlandsgeheimdienst meldet nun einen solchen großangelegten Angriff auf deutsche Medien und Bereiche der Chemiewaffenforschung.

Deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung sind Ziel eines professionellen Cyberangriffs geworden. Das Bundesamt für Verfassungsschutz (BfV) sprach von einer "besonders hochwertigen Spear-Phishing Angriffswelle" mit mutmaßlich "nachrichtendienstlichem Hintergrund". Die Angriffe fanden demnach "vermutlich zwischen August 2017 und Juni 2018 statt und dauern vermutlich noch an". Die Spur führe zur russischen Hackergruppierung Sandworm.

Beim sogenannten Spear-Fishing schleusen Hacker über infizierte E-Mails Schadsoftware auf Computer ein, um dann sensible Daten abgreifen zu können oder IT-Systeme zu sabotieren. Laut dem Bundesamt für Verfassungsschutz sind im Zusammenhang mit der neuen Angriffswelle bislang zwei deutschsprachige Schaddokumente bekannt. Sie heißen "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc".

Der deutsche Inlandsgeheimdienst bezeichnete Sandworm als "eine der derzeit gefährlichsten APT-Gruppierungen weltweit". Das Kürzel "APT" steht für Advanced Persistent Threat (fortgeschrittene andauernde Bedrohung).

Die Gruppe wird demnach mit Cyberspionageoperationen gegen die Nato, gegen westliche Regierungsstellen, Telekommunikationsunternehmen sowie akademische Einrichtungen in Verbindungen gebracht, außerdem seit 2015 vermehrt mit Angriffen gegen Ziele in der Ukraine. So bestünden Indizien, dass Sandworm hinter den Cybersabotageangriffen gegen ukrainische Energieversorger im Dezember 2015 und Dezember 2016 stehe.

Quelle: n-tv.de