Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Bundesamt für Verfassungsschutz warnt vor Spear-Phishing-Attacke

JennyBrix 6 Jahren ago 2 min read

Eine der aktivsten und gefährlichsten Hackergruppen der Welt hat es offenbar auf die deutschen Medien abgesehen. In Einzelfällen waren sie sogar schon erfolgreich. Das geht aus dem „Cyber-Brief“ des Bundesamts für Verfassungsschutz hervor.

Einen der Erfolge konnten die Hackerangriffe auf deutsche Medien beim ZDF erzielen. Dem Magazin „Spiegel“ zufolge sollen auch beim WDR einige Rechner erfolgreich von den Hackern infiziert worden sein. Eine offizielle Bestätigung liegt allerdings von beiden Sendern nicht vor.

Wovor warnt das Bundesamt für Verfassungsschutz genau?

Derzeit werden von den Hackern zwei Mails verschickt, in denen sich der Schadcode in den Makros eines Word-Dokuments versteckt. Die Word-Dokumente tragen die Titel „Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite“ (erstellt am 09.08.2017) und „E-Mail-Adressliste_2018“ (erstellt am 05.06.2018). Sobald eine dieser Mails mit aktivierten Makros geöffnet wird, startet die Ausführung eines VBA-Skripts, welche den Hackern Zugriff auf die Steuerung der PowerShell verschafft. Danach wird eine weitere Datei heruntergeladen. Nach der Installation dieser Datei können die Hacker alle möglichen Befehle auf dem infizierten System ausführen. Mails mit einem der beiden Anhänge sollten deshalb sofort gelöscht werden. Das Bundesamt für Verfassungsschutz empfiehlt, die Ausführung von Makros in Office-Dokumenten, die als Mailanhänge ankommen, grundsätzlich einzuschränken. Außerdem werden im aktuellen „Cyber-Brief“ zehn IP-Adressen der Server genannt, von denen bei der Spear-Phishing-Attacke der Schadcode nachgeladen wird.

Welche weiteren Erkenntnisse hat das BfV zur aktuellen Hackerattacke?

Im „Cyber-Brief“ vom Juli 2018 gibt das Bundesamt für Verfassungsschutz explizit an, dass es bereits zu Angriffen gegen Unternehmen gekommen ist, die in Deutschland zur Medienbranche gehören. Als weitere Angriffsziele werden in der aktuellen Information auch Forschungseinrichtungen benannt, die sich mit der Entwicklung von Chemiewaffen beschäftigen. Nach den bisherigen Erkenntnissen der IT-Spezialisten des Bundesamts für Verfassungsschutz scheint die Hackergruppe „Sandworm“ hinter den Attacken zu stecken. Die Sicherheitsexperten von Kaspersky haben außerdem Hinweise darauf gefunden, dass für die Angriffe auf die IT-Systeme der deutschen Medien die gleichen Hacker stecken, von denen auch die Computersysteme attackiert haben, die im Februar 2018 bei den Olympischen Winterspielen in Pyeongchang zum Einsatz kamen.

Quelle: Bundesamt für Verfassungsschutz

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Spooky Forest Gravestone
2 min read

Trauer um Klaus Otto Nagorsnik

18 Stunden ago BrittaL
Bronze figurine of Lady Justice with her scales
2 min read

BGH-Urteil: Gewährleistungsausschluss schließt Sachmängelhaftung nicht aus

2 Tagen ago JennyBrix
Calculator and Euro banknotes on a table
2 min read

Jobcenter unzufrieden mit Bürgergeld

2 Tagen ago BrittaL
Rock on. Rear view of a music fan dancing with her arms raised at a music concert.
3 min read

Wer schafft es 2024 in die Rock & Roll Hall of Fame?

2 Tagen ago JennyBrix