Malware im Anhang

Hackerattacke auf Ministerium in Polen

(Bild: thinkstockphotos.de)

Das polnische Verteidigungsministerium und andere Behörden des Landes sind Ziel eines Hackerangriffs geworden. Die Hacker sollen laut einem Bericht der Internetsicherheitsfirma FireEye, aus dem die Zeitung "Rzeczpospolita" am Mittwoch zitierte, möglicherweise für die russische Regierung gearbeitet haben.

Es gebe zwar keinen Beweis, aber alle Indizien würden darauf hinweisen, dass die Gruppe Kontakt zur russischen Regierung habe, hieß es. Denn die Angriffe der Gruppe "APT28" mit Schadprogrammen hätten zu 89 Prozent zwischen 8.00 und 18.00 Uhr Moskauer Zeit stattgefunden und in dem Malware-Code seien rudimentär russische Kommentare vorhanden, so Robert Zelazo, Regionalchef von FireEye für Osteuropa.

Der wichtigste Anhaltspunkt für die Vermutung der Internetsicherheitsfirma sind jedoch die Ziele der Angriffe: Laut FireEye agiert die Gruppe nicht für Profit, sondern verfolge politische Zwecke, und greife immer Länder an, die Russland gegenüber kritisch eingestellt seien.

Malware im E-Mail-Anhang
Dem FireEye-Bericht zufolge erfolgte der Hackerangriff im August 2014. Polnische Regierungsbehörden hätten damals eine E-Mail mit Anhang erhalten, dessen Öffnung die Installation der Malware zur Folge hatte. Um Empfänger zur Öffnung des Attachments zu ermutigen, habe die Gruppe eine falsche Domain geschaffen, deren Name zum Verwechseln ähnlich mit Internetadressen des Verteidigungsressorts war. Die Agentur für innere Sicherheit habe sich der "Rzeczpospolita" gegenüber geweigert, Auskunft darüber zu erteilen, ob es den Hackern gelungen sei, Computer des Ministerium auszuspionieren, berichtete die Zeitung.

Bereits NATO und EU attackiert
Die sogenannten "APT28"-Hacker haben laut FireEye in der Vergangenheit bereits das Verteidigungsministerium von Georgien und internationale Organisationen wie die NATO und die EU angegriffen. Auch Veranstalter von großen Rüstungsmessen sollen von den Cyberkriminellen ins Visier genommen worden sein. Experten zufolge ist die Tätigkeit der Gruppe "APT28" nur die Spitze des Eisbergs. "Es gibt leider immer mehr Anzeichen für die Tatsache, dass wir das unmittelbare Interessengebiet von Cyberverbrechern geworden sind", erklärte etwa Miroslaw Maj von der Stiftung "Sicherer Cyberraum" gegenüber der "Rzeczpospolita".

Banken von Finanzaufsicht gewarnt
Im Sommer hatte die Firma Symantec von Angriffen der Hackergruppe "Dragonfly" auf polnische Unternehmen aus dem Energiesektor berichtet. Mitte Oktober hatte die Firma iSight gewarnt, dass russische Hacker - bekannt als "SandWorm" - eine Lücke in Windows genutzt hätten, um einen polnischen Energiekonzern auszuspähen. Die Kommission für Finanzaufsicht hat unterdessen am Dienstag polnische Banken und Finanzinstitutionen vor intensivierten Hackerattacken gewarnt.