Online-Sicherheit

Bundesverfassungsschutz: Hackerangriff auf deutsche Ziele

Das Bundesamt für Verfassungsschutz sieht die Hackergruppe Sandworm hinter einer Attacke, die mittels Schadsoftware in E-Mail-Anhängen erfolgte.

© © Weissblick - fotolia.com

Der Verfassungsschutz in Deutschland warnt vor Hackerangriffen.

In seinem aktuellen Cyber-Brief Nr. 02/2018 berichtet das Bundesamt für Verfassungsschutz von "hochwertigen Cyberangriffen gegen deutsche Medienunternehmungen und Organisationen im Bereich der Chemiewaffenforschung".

Bei der Angriffswelle, die sich von August 2017 bis Juni 2018 ereignet haben soll, handele es sich um eine Spear-Phishing-Attacke mit "mutmaßlich nachrichtendienstlichem Hintergrund".

Die E-Mails, mit denen der Angriff durchgeführt wurde, beinhalteten einen Dateianhang mit Schadcode. Dabei habe es sich um Word-Dokumente gehandelt; bekannt seien die Dateinamen "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc“.

Beim Öffnen der Dateien wird dem Nutzer in Word angeraten, Makros zu erlauben. Die Ausführung eines solchen Makro-Skripts führe dann zum Download weiterer Malware.

Das Bundesamt sieht einen Zusammenhang der Vorfälle mit einer Hackergruppierung namens Sandworm, deren Cyberangriffe erstmals 2015 bekannt wurden und die als "Advanced Persisting Threat" eingestuft wird (zu deutsch: fortgeschrittene, anhaltende Bedrohung). Ein mögliches Ziel der Gruppe sei neben dem gezielten Ausspähen von Daten auch das Sabotieren von IT-Systemen.

Bereits am 19. Juni 2018 habe das Sicherheitsunternehmen Kaspersky einen Report zu diesem Hackerangriff veröffentlicht.

Mehr zum Thema

Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Neue Analyse – größeres Sicherheitsrisiko

Eine neue Analyse der VPNFilter-Malware zeigt: Die Gefahr ist deutlich größer als gedacht. Es sind sowohl mehr Geräte betroffen als auch bereits…
Umstrittene Netzpolitik der EU

Das europäische Urheberrecht soll reformiert werden. Nun haben EU-Abgeordnete eine Richtungsentscheidung zum Thema getroffen.
Fritzbox-Alternative

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.
Wurde ich gehackt?

Die Chrome-Erweiterung Password Checkup steht ab sofort als Download bereit. Eingegebene Zugänge untersucht das Tool auf Gefahren durch bisherige…