Sofacy-Gruppe Bundestags-Hacker greifen weitere Nato-Staaten an

Nach dem massiven Cyberangriff auf den Bundestag schlagen dieselben Hacker nun in anderen Ländern zu: Nach SPIEGEL-Informationen hat die Sofacy-Gruppe Staaten und Rüstungsunternehmen angegriffen. Die Spur führt nach Russland.

Reichstagsgebäude im Dezember: Zugriff auf den Hauptserver
REUTERS

Reichstagsgebäude im Dezember: Zugriff auf den Hauptserver


Die Hackergruppe, die hinter dem groß angelegten Cyberangriff auf den Deutschen Bundestag im vergangenen Frühjahr stand, weitet ihre Aktivitäten nach SPIEGEL-Informationen aus. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Experten der russischen IT-Sicherheitsfirma Kaspersky Lab machen die Gruppe namens Sofacy für aktuelle Angriffe auf mehrere Nato-Staaten sowie Rüstungsunternehmen insbesondere aus der Luft- und Raumfahrtbranche verantwortlich. Die professionellen Cyberattacken würden mit hohem personellen und finanziellen Aufwand durchgeführt, vieles spreche für eine "state-sponsored attack". Die Schadsoftware sei zudem offenbar auf Rechnern mit russischer Spracheinstellung programmiert worden.

Die Sofacy-Gruppe hatte vom 30. April an das Parlakom-Netz des Bundestags angegriffen. Aus dem vertraulichen Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik geht nach Recherchen des Nachrichtenmagazins DER SPIEGEL hervor, dass die Hacker sich Zugriff auf 14 Bundestagsserver verschafften, darunter auch den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Mitte Mai, kurz nach Bekanntwerden der Attacke, hatten die Täter bereits 12,5 Gigabyte an Daten erbeutet. In den folgenden Wochen kamen noch einmal 3,5 Gigabyte dazu.

Logo SPIEGEL

Dieses Thema stammt aus dem neuen SPIEGEL - erhältlich ab Samstagmorgen und schon heute ab 18 Uhr im digitalen SPIEGEL.

Den digitalen SPIEGEL finden Sie in den Apps für iPhone/iPad, Android, Windows 8, Windows Phone und als Web-App im Browser.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
SachDebattierer 04.12.2015
1. Räuberpistole ....
... nannte man so etwas früher. " ...Rechnern mit russischer Spracheinstellung programmiert worden." Der deutlichste Hinweis, dass Russland hier NICHTS mit zu tun hat.
kritiker1a 04.12.2015
2. russischen IT-Sicherheitsfirma Kaspersky Lab ?
Kaspersky Lab ist eine russische Firma ? Seit wann ?
Emil Peisker 04.12.2015
3. Seit wann ?...
Zitat von kritiker1aKaspersky Lab ist eine russische Firma ? Seit wann ?
Schon immer. Allerdings steht die AV-Firma nicht in den Diensten der Regierung. Und sicher erkennt Kaspersky-Lab die Hintergründe russischer Schadsoftware.
analyse 04.12.2015
4. Bloß keinen Generalverdacht ! Keine Datenspeicherung!
Wird da nicht das Grundgesetz verletzt ? Argumentieren wir mal so wie Lobo,nur seitenverkehrt: Da stecken doch bestimmt Snowden und der russische Geheimdienst hinter !Und die GRÜNEN krähen: alles offenlegen: wann und wie,mit welchen Methoden werden Abwehrmaßnahmen durchgeführt,mit welchen Diensten wird zusammengearbeitet. Alles genau mitteilen:Dienststelle,Namen -auch der Aufrtraggeber,Uhrzeit usw. !
Peter Uhlemann 04.12.2015
5.
Zitat von kritiker1aKaspersky Lab ist eine russische Firma ? Seit wann ?
Schon immer, Wikipedia hilft da weiter.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.