Warnung vor E-Mails "Welle von Cyberattacken"

Nach dem Hackerangriff auf deutsche Politiker ist auch ein deutsches Medienunternehmen ins Visier einer Hackergruppe mit mutmaßlicher Verbindung zum Kreml geraten. Verfassungsschutzchef Maaßen warnt.
Emblem des Bundesamtes für Verfassungsschutz

Emblem des Bundesamtes für Verfassungsschutz

Foto: Oliver Berg/ dpa

In den vergangenen Wochen mehren sich offenbar Hacker-Angriffe auf Politiker und Journalisten. Der Präsident des Bundesamtes für Verfassungsschutz (BfV), Hans-Georg Maaßen warnte vor möglichen weiteren Attacken.

"Wir beobachten gegenwärtig eine Welle von Cyberattacken, die weit über die bisher bekannten Angriffe gegen den Deutschen Bundestag sowie gegen Parteien hinausgeht", sagte Maaßen. Die aktuelle Angriffswelle sei eine der "derzeit aktivsten und aggressivsten Cyberspionageoperationen." Das BfV ist für die Spionageabwehr in Deutschland zuständig.

Die Angriffe richteten sich laut Maaßen auch gegen zumindest ein deutsches Medienunternehmen und gegen mehrere Ziele im Ausland. Um welches Medienunternehmen es sich handelt, teilte Maaßen nicht mit. Es gebe aber "Anhaltspunkte für eine Steuerung durch staatliche Stellen in Russland".

Wieder sollen es russische Hacker von "APT 28" gewesen sein

Was der Angriff auf das deutsche Medium und die deutsche Politik gemeinsam haben: Aufgrund der Vorgehensweise und der technischen Parameter rechnet man die Angriffe der unter dem Namen "APT 28" bekannten Hacker-Kampagne zu. Es gibt Anhaltspunkte, dass die russische Regierung sie unterstützt.

Am Mittwoch war bekannt geworden, dass die Hackergruppe "APT 28" erst im August den Bundestag, die Linkspartei und die Saar-CDU angegriffen hat. Bei den sogenannten Spearfishing-Angriffen wurden offenbar keine Rechner infiziert, teilte das BSI SPIEGEL ONLINE gegenüber mit. Im Bundestag sei der Link auf die Spähsoftware schon durch eine Sperrliste des Bundestagsnetzwerks geblockt worden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befürchtet, dass Hacker brisante Informationen nutzen könnten, um die öffentliche Meinung vor der Bundestagswahl 2017 zu manipulieren.

Mail mit manipuliertem Link

Aus einer der dpa vorliegenden Warnmeldung des Verfassungsschutzes vom Donnerstag an das BSI wird deutlich, dass der Angriff auf das Medienunternehmen über eine gezielte E-Mail an einen Journalisten geführt wurde.

Die E-Mail habe einen manipulierten Link enthalten, der auf eine mit einem Schadcode infizierte Seite verwiesen habe. Klicke das Opfer auf den Link, werde es auf eine Nachrichtenseite weitergeleitet, während sich im Hintergrund die Schadsoftware automatisch auf seinem Rechner installiere. Der Absender nennt sich - wie beim Angriff auf die deutschen Politiker - Heinrich Krammer und hat eine E-Mail-Endung, die nahelegen soll, dass er bei der Nato arbeitet. Entsprechende E-Mails solle man auf keinen Fall öffnen, rät das BSI.

Schad- und Spähsoftware

brt/dpa