Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sofacy-Gruppe: Bundestags-Hacker greifen weitere Nato-Staaten an

Reichstagsgebäude im Dezember: Zugriff auf den Hauptserver Zur Großansicht
REUTERS

Reichstagsgebäude im Dezember: Zugriff auf den Hauptserver

Nach dem massiven Cyberangriff auf den Bundestag schlagen dieselben Hacker nun in anderen Ländern zu: Nach SPIEGEL-Informationen hat die Sofacy-Gruppe Staaten und Rüstungsunternehmen angegriffen. Die Spur führt nach Russland.

Die Hackergruppe, die hinter dem groß angelegten Cyberangriff auf den Deutschen Bundestag im vergangenen Frühjahr stand, weitet ihre Aktivitäten nach SPIEGEL-Informationen aus. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Experten der russischen IT-Sicherheitsfirma Kaspersky Lab machen die Gruppe namens Sofacy für aktuelle Angriffe auf mehrere Nato-Staaten sowie Rüstungsunternehmen insbesondere aus der Luft- und Raumfahrtbranche verantwortlich. Die professionellen Cyberattacken würden mit hohem personellen und finanziellen Aufwand durchgeführt, vieles spreche für eine "state-sponsored attack". Die Schadsoftware sei zudem offenbar auf Rechnern mit russischer Spracheinstellung programmiert worden.

Die Sofacy-Gruppe hatte vom 30. April an das Parlakom-Netz des Bundestags angegriffen. Aus dem vertraulichen Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik geht nach Recherchen des Nachrichtenmagazins DER SPIEGEL hervor, dass die Hacker sich Zugriff auf 14 Bundestagsserver verschafften, darunter auch den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Mitte Mai, kurz nach Bekanntwerden der Attacke, hatten die Täter bereits 12,5 Gigabyte an Daten erbeutet. In den folgenden Wochen kamen noch einmal 3,5 Gigabyte dazu.

Logo SPIEGEL

Dieses Thema stammt aus dem neuen SPIEGEL - ab Samstagmorgen erhältlich.

Den digitalen SPIEGEL finden Sie in den Apps für iPhone/iPad, Android, Windows 8, Windows Phone und als Web-App im Browser.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Räuberpistole ....
SachDebattierer 04.12.2015
... nannte man so etwas früher. " ...Rechnern mit russischer Spracheinstellung programmiert worden." Der deutlichste Hinweis, dass Russland hier NICHTS mit zu tun hat.
2. russischen IT-Sicherheitsfirma Kaspersky Lab ?
kritiker1a 04.12.2015
Kaspersky Lab ist eine russische Firma ? Seit wann ?
3. Seit wann ?...
Emil Peisker 04.12.2015
Zitat von kritiker1aKaspersky Lab ist eine russische Firma ? Seit wann ?
Schon immer. Allerdings steht die AV-Firma nicht in den Diensten der Regierung. Und sicher erkennt Kaspersky-Lab die Hintergründe russischer Schadsoftware.
4. Bloß keinen Generalverdacht ! Keine Datenspeicherung!
analyse 04.12.2015
Wird da nicht das Grundgesetz verletzt ? Argumentieren wir mal so wie Lobo,nur seitenverkehrt: Da stecken doch bestimmt Snowden und der russische Geheimdienst hinter !Und die GRÜNEN krähen: alles offenlegen: wann und wie,mit welchen Methoden werden Abwehrmaßnahmen durchgeführt,mit welchen Diensten wird zusammengearbeitet. Alles genau mitteilen:Dienststelle,Namen -auch der Aufrtraggeber,Uhrzeit usw. !
5.
Peter Uhlemann 04.12.2015
Zitat von kritiker1aKaspersky Lab ist eine russische Firma ? Seit wann ?
Schon immer, Wikipedia hilft da weiter.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Mehr dazu im SPIEGEL


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: