23.08.2018 09:48 |

Sind sie Russen?

Bundestags-Hacker griffen noch andere EU-Länder an

Vor einigen Monaten machte in Deutschland ein spektakulärer Hackerangriff auf das Datennetz des Bundes große Schlagzeilen. Die Hackergruppe, die damals hinter der Attacke stand, hat laut einer Analyse von Sicherheitsforschern nicht nur die deutsche Regierung im Visier.

Die Hackergruppe Turla, die vermutlich für den großangelegten Angriff auf das Datennetz des Bundes im vergangenen Jahr verantwortlich ist, hat nach einer Analyse von Experten weitere Ziele erfolgreich attackiert. Durch die Hintertür in dem E-Mail-Programm Outlook seien auch in die Netzwerke von zwei anderen europäischen Außenministerien sowie eines großen Rüstungskonzerns eingedrungen worden, berichte das slowakische Sicherheitsunternehmen ESET.

Verbindungen zu Russland vermutet
Beim Angriff auf das deutsche Bundesnetz stand das Auswärtige Amt im Fokus. Computerexperten sagen der Hackergruppe Turla, die auch unter den Namen Snake oder Uroboros bekannt ist, Verbindungen zu russischen Geheimdiensten nach.

Zunächst griffen die Hacker eine Lernplattform der Hochschule des Bundes für öffentliche Verwaltung an. Diese benutzten sie als Sprungbrett, um im März 2017 in das Netzwerk des Auswärtigen Amtes zu gelangen. Ende 2017 wurde die Sicherheitslücke von den Behörden entdeckt. Die breite Öffentlichkeit erfuhr durch einen Bericht der Deutschen Presse-Agentur (dpa) im März 2018 von der Attacke. Österreich war von der Attacke laut Angaben des Außen- und Verteidigungsministerium nicht betroffen.

Auch andere Außenministerien im Visier
Die Untersuchungen von ESET ergaben, dass die Cyberkriminellen bei den Angriffen auf andere Außenministerien die gleiche Hintertür eingesetzt haben, um versteckte Zugangskanäle zu den Ämtern zu öffnen. Außerdem geriet auch ein Netzwerk eines großen Rüstungskonzerns ins Visier.

ESET teilte nicht mit, um welche Länder beziehungsweise um welches Unternehmen es sich handele. Nach Angaben von ESET wurde die Schadsoftware seit 2009 kontinuierlich weiterentwickelt und kann inzwischen im Betriebssystem Windows schädliche PowerShell-Befehle direkt im Computer-Speicher auszuführen.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen