Spionage-Ermittlungen Iranische Hacker attackieren 23 Hochschulen in Deutschland

"Hier klicken, sonst läuft Ihr Bibliothekszugang aus": So haben sich iranische Hacker nach SPIEGEL-Informationen Zugang zu Uni-Dokumenten verschafft, auch in Deutschland. Die Behörden ermitteln, die Attacke läuft weiter.

Universität Göttingen
DPA

Universität Göttingen


Hacker aus Iran haben bei einer weltweiten Attacke auf Universitäten und Unternehmen auch 23 Hochschulen in Deutschland angegriffen. Nach Informationen des SPIEGEL erbeuteten sie an den Hochschulen zahlreiche Dokumente, unter anderem unveröffentlichte Forschungsergebnisse, Dissertationen und Konferenzberichte.

Titelbild
Mehr dazu im SPIEGEL
Heft 17/2018
Es geht um Freiheit und Demokratie - Macron braucht Hilfe, doch Deutschland versagt

Die Attacken begannen im Jahr 2014. Betroffen ist unter anderem die Universität Göttingen, dort wurden Daten von 34 Universitätsmitarbeitern erbeutet. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Der Generalbundesanwalt hat ein Ermittlungsverfahren wegen des Verdachts auf "geheimdienstliche Agententätigkeit" eingeleitet. Die Attacken lassen sich offenbar bis zu dem Teheraner Mabna-Institut zurückverfolgen. In deutschen Sicherheitskreisen gilt das Institut als Tarnfirma der iranischen Revolutionswächter.

Mehr zum Thema Hacker

Im Zusammenhang mit der Attacke durchsuchten Ermittler der Bundesanwaltschaft und des Bundeskriminalamts in der Woche vor Ostern Räumlichkeiten eines iranischen Staatsbürgers in Wuppertal. Der betroffene Mann habe allerdings glaubhaft erklären können, dass er mit dem Angriff nichts zu tun habe, heißt es.

"Attacke läuft weiter"

Der US-Cybersicherheitsspezialist und Ex-FBI-Mann Crane Hassold hat die iranische Angriffskampagne seit dem vergangenen Dezember untersucht. "Es ist die größte mir bekannte Cyberattacke auf Universitäten weltweit", sagte er dem SPIEGEL. Der Experte kennt auch eine der Phishing-Mails, die gegen eine der deutschen Universitäten eingesetzt wurde. Sie verleitete die Wissenschaftler demnach dazu, auf eine gefälschte Internetseite zu gehen, und dort ihre Nutzerdaten einzugeben - ansonsten laufe ihr Online-Bibliothekszugang aus.

Hassolds IT-Sicherheitsfirma hat der Truppe daher den Namen "Silent Librarian" gegeben - stummer Bibliothekar. Der Angriff wurde laut Hassold trotz der Anklagen in den USA nicht gestoppt. Er konnte seitdem 46 neue Phishing-Seiten in sechs verschiedenen Ländern feststellen. "Die Hacker haben nicht aufgehört", sagte Hassold, "die Attacke läuft weiter".

Dieses Thema stammt aus dem neuen SPIEGEL - erhältlich ab Samstagmorgen und schon heute ab 18 Uhr im digitalen SPIEGEL.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von der Chefredaktion oder den Leitern unseres Hauptstadtbüros in Berlin.

fis/jdl/kno/mgb/wow



insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
KingTut 20.04.2018
1. Politischer Wille
Diese Meldung reiht sich ein in vorausgegangene, betrübliche Vorfälle dieser Art. In Deutschland scheint keine Institution mehr sicher vor solchen Cyberangriffen sein. Ich kann nicht verstehen, wieso Europas größte und stärkste Volkswirtschaft nicht die notwendigen fachlichen und finanziellen Resourcen bereitstellen kann, um solche Cyberangriffe zu verhindern. Oder ist das immer noch Neuland für uns? Ich sage: wenn der politische Wille vorhanden ist, dann gibt es auch einen Weg.
isnotnull 20.04.2018
2.
Zitat von KingTutDiese Meldung reiht sich ein in vorausgegangene, betrübliche Vorfälle dieser Art. In Deutschland scheint keine Institution mehr sicher vor solchen Cyberangriffen sein. Ich kann nicht verstehen, wieso Europas größte und stärkste Volkswirtschaft nicht die notwendigen fachlichen und finanziellen Resourcen bereitstellen kann, um solche Cyberangriffe zu verhindern. Oder ist das immer noch Neuland für uns? Ich sage: wenn der politische Wille vorhanden ist, dann gibt es auch einen Weg.
Wie wollen Sie Daten von Usern schützen, die auf sowas herein fallen? https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/merkmale-einer-phishingmail-6073
andreas.bulthaupt 20.04.2018
3. Gegen solche Attacken kann man wenig tun
Zitat von KingTutDiese Meldung reiht sich ein in vorausgegangene, betrübliche Vorfälle dieser Art. In Deutschland scheint keine Institution mehr sicher vor solchen Cyberangriffen sein. Ich kann nicht verstehen, wieso Europas größte und stärkste Volkswirtschaft nicht die notwendigen fachlichen und finanziellen Resourcen bereitstellen kann, um solche Cyberangriffe zu verhindern. Oder ist das immer noch Neuland für uns? Ich sage: wenn der politische Wille vorhanden ist, dann gibt es auch einen Weg.
Gegen solche Attacken kann man wenig tun, außer Mitarbeitern und Studenten immer wieder einzuschärfen, dass man nicht auf Links in E-Mails klickt, um sich dann irgendwo einzuloggen. Und selbst wenn man monatlich darauf hinweist, wird es trotzdem noch einige geben, die es trotzdem tun. Vergleichbar wäre es, wenn jemand mit Sparkassen-Jacke an allen möglichen Haustüren klingelt und erklärt, er müsse jetzt kurz Bankkarte und PIN überprüfen, weil sonst das Konto gesperrt wird, und dann mit Kartenduplikaten die Konten leerräumt. Eine solche Attacke könnte man auch nicht verhindern, solange es Leute gibt, die tatsächlich die Karte herausgeben und die PIN verraten.
hpquaas 20.04.2018
4. erstaunlich
anscheinend verharrt die Menschheit (abgesehen von Hackern und Nerds) immer noch in der Steinzeit. Wieso geben Hochschulmitarbeiter oder Studenten ihre persönlichen Daten an obskure "Absender"? Die Masche ist steinalt. Scheint die Zugehörigkeit zu einer Uni oder FH doch nicht zu bedeuten, einen gesteigerten IQ zu besitzen! Fehlt mir voll das Verständnis! Ich antworte auf keine Mail, die Daten von mir will, egal was! Hatte dadurch zwar bisweilen Ärger, wenn Lieferanten Geld wollten über eine absolut nicht nachvollziehbare Internetadresse, aber letztlich haben die Ihre Praxis geändert (gilt für DK), weil ich öffne auch keine Anhänge von Mails denen ich nicht vertraue. Kann dasselbe nur Anderen empfehlen!
mk1964 21.04.2018
5.
Zitat von KingTutDiese Meldung reiht sich ein in vorausgegangene, betrübliche Vorfälle dieser Art. In Deutschland scheint keine Institution mehr sicher vor solchen Cyberangriffen sein. Ich kann nicht verstehen, wieso Europas größte und stärkste Volkswirtschaft nicht die notwendigen fachlichen und finanziellen Resourcen bereitstellen kann, um solche Cyberangriffe zu verhindern. Oder ist das immer noch Neuland für uns? Ich sage: wenn der politische Wille vorhanden ist, dann gibt es auch einen Weg.
Pishing-Angriffe durch politischen Willen verhindern? Modell Iran, China, Russland? Vorschlag: Hören Sie auf herumzujammern und den schwarzen Peter an "die Politik" weiterzugeben, für die das ja "Neuland" ist, und machen Sie einen konkreten Vorschlag, wie man solche Angriffe (mit rechtsstaatlichen Mitteln und unter Wahrung des Völkerrechts!) abstellen kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.