Cyberattacke auf deutsche Medien und Organisationen

Das deutsche Bundesamt für Verfassungsschutz (BfV) warnt vor „besonders hochwertigen“ Cyberangriffen auf deutsche Medienhäuser. Es gebe auch Hinweise auf Angriffe gegen eine Organisation im Bereich der Chemiewaffenforschung, wie das Bundesamt gestern in Köln mitteilte.

Es sei wahrscheinlich, dass noch weitere bisher nicht bekannte Unternehmen in Deutschland betroffen seien. Konkrete Informationen über Angriffe liegen dem BfV nach eigenen Angaben für den Zeitraum zwischen August 2017 und Juni 2018 vor, vermutlich dauerten die Attacken aber weiter an, hieß es.

Bei den Angriffen seien gezielt E-Mails mit Schadsoftware versendet worden, die die Schutzmechanismen von Microsoft-Software aushebeln, erklärte das BfV. Bekannt sind bisher zwei Dokumente mit den Namen „E-Mail-Adressliste_2018.doc“ und „Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc“.

„Hoch versiert und äußerst aggressiv“

Die Verfassungsschützer vermuten die „hoch versierte und äußerst aggressive“ Hackergruppierung mit dem Codenamen „Sandworm“ hinter den Attacken. Die Gruppe wurde in der Vergangenheit in Russland verortet und ist laut BfV seit mindestens 2013 aktiv. Sie soll Cyberspionage gegen die NATO, westliche Regierungsstellen, Telekommunikationsunternehmen und akademische Einrichtungen betrieben haben, später dann aber auch gegen ukrainische Energieversorger.

Der deutsche Geheimdienst verweist auf Erkenntnisse des IT-Sicherheitsunternehmens Kaspersky, wonach es technische Überschneidungen zur Kampagne „Olympic Destroyer“ gebe. Diese wird für versuchte Cybersabotageangriffe gegen die Olympischen Winterspiele in diesem Jahr verantwortlich gemacht.