Russische Hacker klauen geheime Militärinfos

Russische Cyber-Spione lassen offensichtlich nichts unversucht, wenn es darum geht, an geheime Informationen zu neuesten Militärtechnologien heranzukommen. [...]

Mit Phishing-Mails an Daten zu Drohnen, Raketen und Stealth-Jets. (c) Joachim Roy - Fotolia
Mit Phishing-Mails an Daten zu Drohnen, Raketen und Stealth-Jets. (c) Joachim Roy - Fotolia

Wie aus einer Untersuchung von Secureworks und „Associated Press“ hervorgeht, wurden von März 2015 bis Mai 2016 mindestens 87 Mitarbeiter entsprechender Unternehmen Opfer von Phishing-Attacken, bei denen über E-Mails sensible Daten zu aktuellen Hightech-Entwicklungen im Bereich von Drohnen, Raketen oder Stealth-Jets gestohlen werden konnten. Als Übeltäter wurde die Hacker-Truppe „Fancy Bear“ ausgeforscht, die schon bei der vergangenen US-Wahl ihre Finger im Spiel gehabt haben soll.

„Gruppierung seit 2008 aktiv“

„‚Fancy Bear‘ ist eine sehr professionell agierende Hacker-Gruppierung, die bereits seit 2008 aktiv ist und es – wie auch die aktuelle Untersuchung bestätigt – vorwiegend auf High-Profile-Ziele wie militärische Einrichtungen oder Regierungsbehörden weltweit abgesehen hat“, erklärt Christian Funk, Head of Global Research & Analysis Team von Kaspersky Lab. Bei Sicherheitsfirmen seien die Cyber-Kriminellen auch unter anderen Namen wie „Sofacy“, „Sednit“, „STRONTIUM“ oder „APT28“ bekannt. „Security-Unternehmen haben diese Gruppe seit 2013 auf dem Schirm“, schildert Funk.

Wer sich genau dahinter verbirgt, sei dem Experten zufolge aber schwer zu sagen. „Diese Leute sind natürlich sehr darum bemüht, ihre Spuren zu verwischen“, betont Funk. Es konnten allerdings bereits einzelne Fragmente in kyrillischer Schrift gefunden werden, die darauf hindeuten, dass sie aus Russland stammen würden. „Das kann aber auch bedeuten, dass hier bewusst eine falsche Fährte gelegt worden ist“, meint der Kaspersky-Forscher.

40 Prozent klickten auf Phishing-Mails

Laut Secureworks und „Associated Press“ sollen gleich mehrere namhafte Rüstungs- und Technologiekonzerne von den Cyber-Spionage-Aktivitäten betroffen gewesen sein. Genannt werden etwa Lockheed Martin Corp., Raytheon Co, die Boeing Company, die Airbus Group und General Atomics. Besonders bedenklich: Von den insgesamt 87 angegriffenen Mitarbeitern dieser Firmen haben 40 Prozent auf die Phishing-Mails der Hacker geklickt.

„Dieser hohe Wert zeigt einmal mehr, wie wichtig es ist, sein Personal mit regelmäßigen Sicherheitsschulungen auf derartige Gefahren vorzubereiten“, meint Funk. Gerade wenn es um den Schutz von äußerst sensiblen Daten geht, komme den Mitarbeitern eine wichtige Rolle zu. „Diese sollten bei Zweifeln oder dem Verdacht, Opfer eines Hacking-Angriffs geworden zu sein, nicht zögern, und den Vorfall sofort weitermelden. Das muss zu einem Teil der Unternehmenskultur werden. Denn je schneller man reagiert, umso besser lässt sich der Schaden eingrenzen“, so der Experte.


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*