Die gefährliche russische Hacker-Truppe „Sandworm“ ist laut Bundesverfassungsschutz anscheinend wieder auf Daten-Beutezug in Deutschland bzw. Europa unterwegs. So sollen Firmen aus der Chemiewaffenforschung und Medienbetriebe zwischen August letzten Jahres und dem heurigen Juni Opfer von Hackerangriffen geworden sein. Gemäß Spiegel-Recherchen waren auch ZDF und WDR davon betroffen, wobei nur das ZDF den Angriff auf weniger als 10 Computer bestätigte. Daten seien keine abgeflossen. Weiters soll das Labor Spiez, die Fachstelle zum Schutz vor ABC-Angriffen in der Schweiz, von „Sandworm“ attackiert worden sein. Besonders interessant ist, dass das Labor auch an der Analyse im Fall Skripal beteiligt war. Der Verfassungsschutz sieht als Ziel dieser neuen Angriffe „nicht nur das Ausspähen der Daten, sondern auch die Sabotage von IT-Systemen“.
Inhaltsverzeichnis
„Sandworm“ weltweit besonders gefährliche Hackergruppe
„Sandworm“ ist laut Verfassungsschutz „eine der derzeit gefährlichsten APT („Advanced Persisting Threat“)-Gruppierungen weltweit“ und „äußerst aggressiv“. Die Hacker sind seit 2013 aktiv und wahrscheinlich Teil des russischen Militärgeheimdienstes GRU, so wird jedenfalls gemutmaßt. Sie haben sich auf Cyber-Sabotage spezialisiert und verfügen über sehr gutes technisches Know-how, wie das Bundesamt für Sicherheit in der Informationstechnik sagt. In den vorliegenden Fällen gibt es Indizien, dass eben auch hier „Sandworm“ seine Finger im Spiel hat bzw. hatte. Es ist nicht ganz klar, ob die Angriffswelle mit Juni vorbei war. Dass die Hacker ihr Handwerk verstehen, zeigt auch die Schadsoftware-Attacke auf ein ukrainisches Kraftwerk, bei dem 2015 220.000 Menschen stundenlang der Strom ausgeschaltet wurde. Weitere Ziele von „Sandworm“ waren in der Vergangenheit westliche Regierungen und die NATO, danach konzentrierten sich die Hacker vermehrt auf Ziele in der Ukraine.
Bedrohung schleicht sich scheinbar harmlos per E-Mail ein
Das Geschick von „Sandworm“ zeigt sich auch in den Attacken selbst: Die Opfer erhalten ein E-Mail mit einem Word-Dokument im Anhang. Öffnet der Betroffene den Anhang, wird er aufgefordert, Makros zuzulassen. Und genau damit verschaffen sich die Hacker Zutritt zum System und können Daten absaugen bzw. Manipulationen durchführen. Zwei derartige Schaddokumente in deutscher Sprache wurden bis dato ausgemacht bzw. auf https://virustotal.com eingestellt: Dabei handelt es sich um „Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc“ und „E-Mail-Adressliste_2018.doc“. Unternehmen aus den beiden betroffenen Branchen empfehlen die Behörden, besonders darauf zu achten, ob sich Dateien dieser Namen in ihrem Mailsystem befinden.
Bleibt zu hoffen, dass die „Sandworm“-Attacke fürs Erste beendet wurde und keinerlei kritischen Daten abgegriffen werden konnten. Was ZDF und WDR betrifft, so möchte der Generalbundesanwalt, dass das nordrhein-westfälische Landeskriminalamt die Ermittlungen übernimmt.
Quelle: Spiegel, Tagesschau
Erstellt am: 2. August 2018
