Hackergruppe Snake Bundesnetz-Hacker attackierten weitere EU-Staaten

Vor einigen Monaten machte ein spektakulärer Hackerangriff auf das Datennetz des Bundes Schlagzeilen. Laut Sicherheitsforschern hatten die Täter nicht nur die Bundesregierung im Visier.

Die Hackergruppe Snake ist auch unter dem Namen Turla bekannt
Getty Images

Die Hackergruppe Snake ist auch unter dem Namen Turla bekannt


Die Hackergruppe Turla, die vermutlich für den Angriff auf das Datennetz des Bundes im vergangenen Jahr verantwortlich ist, hat nach einer Analyse von Experten weitere Ziele erfolgreich attackiert. Mit Hilfe einer Technik, die kaum aufzuspüren ist sei Turla auch in die Netzwerke von zwei anderen europäischen Außenministerien sowie eines großen Rüstungskonzerns eingedrungen, berichtet das slowakische Sicherheitsunternehmen ESET.

Bei dem Angriff auf das deutsche Bundesnetz stand das Auswärtige Amt im Fokus. Experten unter anderem des Bundesamts für Verfassungsschutz sagen der Hackergruppe Turla, die auch unter den Namen Snake oder Uroburos bekannt ist, Verbindungen zum russischen Geheimdienst FSB nach.

Das besondere an ihrer Malware: Sie nutzt Outlook für den Empfang von Befehlen. Diese werden in PDF-Dateien codiert, die in Form von E-Mail-Anhängen von jeder beliebigen Adresse versendet werden können. Outlook öffnet sie unter Umständen, ohne dass der jeweilige Nutzer etwas dafür tun muss. Dadurch werden die Befehle automatisch ausgeführt. Auf ähnliche Weise werden die von der Spionagesoftware gesammelten Informationen auch an die Täter ausgeleitet.

Fotostrecke

7  Bilder
IT-Sicherheit: Historie der Hackerangriffe

Der Angriff auf das Auswärtige Amt begann mit der Infiltration einer Lernplattform der Hochschule des Bundes für öffentliche Verwaltung. Diese benutzten die Hacker als Sprungbrett, um im März 2017 in das Netzwerk des Ministeriums zu gelangen. Ende 2017 wurde die Sicherheitslücke von den Behörden entdeckt. Die breite Öffentlichkeit erfuhr durch einen Bericht der Deutschen Presse-Agentur (dpa) im März 2018 von der Attacke.

Die Untersuchungen von ESET ergaben, dass die Cyberkriminellen bei den Angriffen auf andere Außenministerien die gleiche Hintertür eingesetzt haben, um versteckte Zugangskanäle zu den Ämtern zu öffnen. Außerdem geriet auch ein Netzwerk eines großen Rüstungskonzerns ins Visier.

ESET teilte nicht mit, um welche Länder beziehungsweise um welches Unternehmen es sich handele. Nach Angaben von ESET wurde die Schadsoftware seit 2009 kontinuierlich weiterentwickelt.

Sie mögen Netzwelt-Themen? Dann abonnieren Sie unseren Newsletter.

Der Newsletter Startmenü ist kostenlos und landet jeden Montag gegen 16 Uhr in Ihrem Postfach.

mak/dpa

Mehr zum Thema


zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.