Infizierte E-Mails greifen Medien an

Es war wohl eine "besonders hochwertige Spear-Phishing Angriffswelle" mit mutmaßlich "nachrichtendienstlichem Hintergrund". Das teilte das Bundesamt für Verfassungsschutz (BfV) mit. Die Angriffe fanden demnach "vermutlich zwischen August 2017 und Juni 2018 statt und dauern vermutlich noch an". Die Spur führe zur russischen Hackergruppierung Sandworm. Es sei wahrscheinlich, dass neben Medienunternehmen und einer Organisation "im Bereich der Chemiewaffenforschung" weitere Unternehmen in Deutschland betroffen seien. Um welche Medienhäuser es sich handelt, wurde nicht mitgeteilt.

Beim sogenannten Spear-Fishing schleusen Hacker über infizierte E-Mails Schadsoftware auf Computer ein, um dann sensible Daten abgreifen zu können oder IT-Systeme zu sabotieren. Bislang sind zwei deutschsprachige Schaddokumente bekannt, teilte das BfV mit. Sie heißen "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc".

Der deutsche Inlandsgeheimdienst bezeichnete die Hackertruppe Sandworm als "eine der derzeit gefährlichsten APT-Gruppierungen weltweit". Das Kürzel "APT" steht für Advanced Persistent Threat (fortgeschrittene andauernde Bedrohung).

Sandworm wird demnach mit Cyberspionageoperationen gegen die NATO, gegen westliche Regierungsstellen, Telekommunikationsunternehmen und akademische Einrichtungen in Verbindungen gebracht. Seit 2015 greift die Gruppe auch Ziele in der Ukraine an. So gebe Indizien, dass die russischen Hacker hinter den Cybersabotageangriffen gegen ukrainische Energieversorger im Dezember 2015 und Dezember 2016 stünden.

nob/se/kle (afp, dpa, rtr)