Cyberangriffe auf Militärlieferanten Russische Hacker sollen Daten von Rüstungsfirmen gestohlen haben

US-Behörden werfen einer russischen Gruppierung vor, amerikanische Firmen gehackt zu haben. Die Opfer beliefern demnach das US-Militär mit Waffen und Überwachungstechnik.
US-Sicherheitsbehörden: »Die erworbenen Informationen bieten erhebliche Einblicke«

US-Sicherheitsbehörden: »Die erworbenen Informationen bieten erhebliche Einblicke«

Foto: Sebastian Gollnow/ dpa

US-Sicherheitsbehörden haben erneut schwere Vorwürfe gegen russische Hacker erhoben, die im Auftrag des Kreml agieren sollen. Sie sollen seit mindestens zwei Jahren Firmen angreifen, die das US-Verteidigungsministerium beliefern oder mit diesem zusammenarbeiten. Das teilten das FBI, die NSA und die nationale IT-Sicherheitsbehörde CISA in einer gemeinsamen Mitteilung am Mittwoch mit .

Im Visier der Hacker sind demnach etwa mit dem US-Militär kooperierende Firmen, die Kommunikations- und Überwachungstechnik oder Raketen- und Luftfahrttechnik entwickeln. In mehreren Fällen waren die Angreifer offenbar erfolgreich und konnten sensible, aber nicht als geheim eingestufte Nachrichten und Dokumente ausspionieren. »Die erworbenen Informationen bieten erhebliche Einblicke in die Entwicklungspläne für US-Waffen und in Pläne für Kommunikationsinfrastrukturen«, so die US-Sicherheitsbehörden, die allerdings nicht genauer erklärten, welche Firmen betroffen waren.

Hinter den Angriffen sollen russische Staatshacker stecken. Die US-Behörden brachten die Angriffe mit der Gruppierung APT28 in Verbindungen, die auch als »Fancy Bear« bekannt ist, und veröffentlichten technische Details, die zur Vorgehensweise dieser Gruppe passen. Fancy Bear wird beschuldigt, den Deutschen Bundestag, die Wahlkampf-Kampagne Hillary Clintons und die Welt-Antidopingagentur gehackt zu haben. Die Gruppierung soll laut Experten zum russischen Militärgeheimdienst GRU gehören.

Die amerikanische IT-Sicherheitsbehörde CISA forderte alle Unternehmen auf, ihre Systeme zu schützen und Sicherheitslücken zu schließen. Die Angreifer sollen unter anderem über Schwachstellen in Microsoft 365 Zugriff auf interne Daten erlangt haben. Ihre Hackingkampagne soll bereits seit Januar 2020 laufen.

Im Konflikt um die Ukraine hatten IT-Experten immer wieder Kampagnen beobachtet, deren Spur nach Russland führte. Mitte Januar gab Microsoft bekannt, dass eine sogenannte Wiper-Schadsoftware gegen mehrere ukrainische Organisationen eingesetzt wurde. Russland hat dementiert, hinter dem Angriff zu stecken, aber laut IT-Sicherheitsexperten soll die Gruppierung »Ghostwriter«, die im Auftrag des russischen Geheimdienstes agiert, dafür verantwortlich sein.

hpp