Hackerattacke auf polnisches Verteidigungsministerium

5. November 2014, 13:26
posten

Sicherheitsfirma vermutete russische Regierung hinter Angriffen

Das polnische Verteidigungsministerium und andere Behörden des Landes sind Ziel eines Hackerangriffs geworden. Die Hacker sollen laut einem Bericht der Internetsicherheitsfirma FireEye, aus dem die Zeitung "Rzeczpospolita" am Mittwoch zitierte, möglicherweise für die russische Regierung gearbeitet haben.

Keine Beweise

Es gebe zwar keinen Beweis, aber alle Indizien würden darauf hinweisen, dass die Gruppe Kontakt zur russischen Regierung habe, hieß es. Denn die Angriffe der Gruppe "APT28" mit Schadprogrammen hätten zu 89 Prozent zwischen 8.00 und 18.00 Uhr Moskauer Zeit stattgefunden und in dem Malware-Code seien rudimentär russische Kommentare vorhanden, so Robert Zelazo, Regionalchef von FireEye für Osteuropa. Aber der wichtigste Anhaltspunkt für die Vermutung der Internetsicherheitsfirma sind die Ziele der Angriffe. Laut FireEye agiert die Gruppe nicht für Profit, sondern verfolge politische Zwecke, und greife immer Länder an, die Russland gegenüber kritisch eingestellt seien.

Dem FireEye-Bericht zufolge erfolgte der Hackerangriff im August 2014. Polnische Regierungsbehörden hätten damals eine E-Mail mit Anhang erhalten, dessen Öffnung die Installation der Malware zur Folge hatte. Um Empfänger zur Öffnung des Attachments zu ermutigen, habe die Gruppe eine falsche Domain geschaffen, deren Namen zum Verwechseln ähnlich mit Internetadressen des Verteidigungsressorts waren. Die Agentur für innere Sicherheit (ABW) habe sich der "Rzeczpospolita" gegenüber geweigert, Auskunft darüber zu erteilen, ob es den Hackern gelungen sei, Computer des Ministerium auszuspionieren, berichtete die Zeitung.

Rüstungsmessen

Die sogenannten "APT28"-Hacker haben laut FireEye in der Vergangenheit bereits das Verteidigungsministerium von Georgien und internationale Organisationen wie die NATO und die EU angegriffen. Auch Veranstalter von großen Rüstungsmessen sollen von den Cyberkriminellen ins Visier genommen worden sein.

Experten zufolge ist die Tätigkeit der Gruppe "APT28" nur die Spitze des Eisbergs. "Es gibt leider immer mehr Anzeichen für die Tatsache, dass wir das unmittelbare Interessengebiet von Cyberverbrechern geworden sind", erklärte etwa Miroslaw Maj von der Stiftung "Sicherer Cyberraum" gegenüber der "Rzeczpospolita". Im Sommer hatte die Firma Symantec von Angriffen der Hacker-Gruppe "Dragonfly" auf polnische Unternehmen aus dem Energiesektor berichtet. Mitte Oktober hatte die Firma iSight gewarnt, dass russische Hacker - bekannt als "SandWorm" - eine Lücke im Windows-System genutzt hätten, um einen polnischen Energiekonzern auszuspähen. Die Kommission für Finanzaufsicht (KNF) hat unterdessen am Dienstag polnische Banken und Finanzinstitutionen vor intensivierten Hackerattacken gewarnt. (APA, 5.11. 2014)

Share if you care.