wahrscheinlich.

Es sei heutzutage „Aufgabe der Nachrichtendienste, die dunkle Materie im Cyberraum auszuleuchten“ sagte BfV-Präsident Dr. Maaßen auf der vom Hasso-Plattner-Institut (HPI) veranstalteten Potsdamer Konferenz für Nationale CyberSicherheit am 21. Juni. Als Hauptziele von Angriffen aus dem russischen Raum nannte er Energietechnik, Röntgen- und Nukleartechnologie, Messtechnologie sowie Luft- und Raumfahrt, während sich Attacken aus China, dem Iran und der Türkei offenbar auf Verwaltung und Politik, Militär und Rüstung, Luft- und Raumfahrt, Elektrotechnik, die Stahl- und Metallindustrie sowie die Hochtechnologie eingeschossen haben.

Die jüngsten Erkenntnisse des Verfassungsschutzes sind nun im Cyber-Brief Nr. 02/2018 veröffentlicht. Konkret geht es darin um Spear-Phishing-Angriffe auf deutsche Medienunternehmen und die Chemiewaffenforschung, also um ganz gezielte, persönliche adressierte Kontaktaufnahmen, die dem Adressaten ein deutschsprachiges Word-Dokument beilegen, das wiederum dazu auffordert, Makros zuzulassen – mit dem Ergebnis, dass ein VBA Skript startet, das Schadcode nachlädt, der letztlich Befehlsgewalt auf PowerShell-Ebene erlangt. Das BfV ordnet diese Angriffswelle einer Gruppe namens Sandworm zu, hinter der es nachrichtendienstliche Organisationen vermutet; bei Kaspersky Labs firmiert dieselbe Formation als Olympic Destroyer . Das Ziel sei vermutlich „nicht nur das Ausspähen von Daten, sondern auch die Sabotage von IT-Systemen“.