HANNOVER MESSE 2019, 01. - 05. April
wechseln zu:
Digital Factory

Sandworm ist mit Spear Phishing auf Sabotage aus

Das Bundesamt für Verfassungsschutz warnt in seinem jüngsten Rundbrief vor personalisierten Hackerangriffen. Bislang sind Medienunternehmen und die Chemiewaffenforschung als Ziele bekannt, eine Ausweitung auf Industriebetriebe ist wahrscheinlich.

26.07.2018
HMI-ID07-047ts_BundesamtfuerVerfassungsschutz
Sandworm ist mit Spear Phishing auf Sabotage aus (Bild: Bundesamt für Verfassungsschutz)

wahrscheinlich.

Es sei heutzutage „Aufgabe der Nachrichtendienste, die dunkle Materie im Cyberraum auszuleuchten“ sagte BfV-Präsident Dr. Maaßen auf der vom Hasso-Plattner-Institut (HPI) veranstalteten Potsdamer Konferenz für Nationale CyberSicherheit am 21. Juni. Als Hauptziele von Angriffen aus dem russischen Raum nannte er Energietechnik, Röntgen- und Nukleartechnologie, Messtechnologie sowie Luft- und Raumfahrt, während sich Attacken aus China, dem Iran und der Türkei offenbar auf Verwaltung und Politik, Militär und Rüstung, Luft- und Raumfahrt, Elektrotechnik, die Stahl- und Metallindustrie sowie die Hochtechnologie eingeschossen haben.

Die jüngsten Erkenntnisse des Verfassungsschutzes sind nun im Cyber-Brief Nr. 02/2018 veröffentlicht. Konkret geht es darin um Spear-Phishing-Angriffe auf deutsche Medienunternehmen und die Chemiewaffenforschung, also um ganz gezielte, persönliche adressierte Kontaktaufnahmen, die dem Adressaten ein deutschsprachiges Word-Dokument beilegen, das wiederum dazu auffordert, Makros zuzulassen – mit dem Ergebnis, dass ein VBA Skript startet, das Schadcode nachlädt, der letztlich Befehlsgewalt auf PowerShell-Ebene erlangt. Das BfV ordnet diese Angriffswelle einer Gruppe namens Sandworm zu, hinter der es nachrichtendienstliche Organisationen vermutet; bei Kaspersky Labs firmiert dieselbe Formation als Olympic Destroyer . Das Ziel sei vermutlich „nicht nur das Ausspähen von Daten, sondern auch die Sabotage von IT-Systemen“.