Hackergruppe Sandworm: Verfassungsschutz warnt vor Angriffen auf deutsche Medien und Forscher


Das Bundesamt für Verfassungsschutz (BfV) warnt in einer aktuellen Veröffentlichung vor "besonders hochwertigen" Cyberangriffen auf deutsche Medienhäuser. Es gebe auch Hinweise auf Angriffe gegen eine Organisation im Bereich der Chemiewaffenforschung, wie das Bundesamt am Donnerstag in Köln mitteilte.

Es sei wahrscheinlich, dass noch weitere bislang nicht bekannte Unternehmen in Deutschland betroffen seien. Konkrete Informationen über Angriffe liegen dem BfV nach eigenen Angaben für den Zeitraum zwischen August 2017 und Juni 2018 vor, vermutlich dauerten die Attacken aber weiter an, hieß es.

Zwei Dokumente mit Malware

Bei den Angriffen seien gezielt per sogenanntem Spearphishing E-Mails mit Schadsoftware versendet worden, die die Schutzmechanismen von Microsoft-Software aushebeln, erklärte das BfV. Laut Verfassungsschutz sind im Zusammenhang mit der neuen Angriffswelle bislang zwei deutschsprachige Schaddokumente bekannt.

Sie heißen "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc". Das BfV weist darauf hin, dass der Name des zweiten Schaddokuments die Formulierung "Konten bearbeite" – statt "bearbeiten" – enthält.

Die Verfassungsschützer vermuten die "hoch versierte und äußerst aggressive" Hacker-Gruppierung mit dem Codenamen Sandworm hinter den Attacken.

Die Gruppe wurde in der Vergangenheit in Russland verortet und ist laut BfV seit mindestens 2013 aktiv. Sie soll Cyberspionage gegen die Nato, westliche Regierungsstellen, Telekommunikationsunternehmen und akademische Einrichtungen betrieben haben, später dann aber auch gegen ukrainische Energieversorger.

Leave a Reply

avatar
  Abonnieren  
Benachrichtige mich bei