Zwei Forscher einer israelischen Sicherheitsfirma namens Cymmetria haben am 31C3 eine neue Welle von Cyberangriffen enthüllt. Der Angreifer – wohl ein Nationalstaat, Iran wird vermutet – versandte E-Mails an Mitarbeiter von Rüstungsfirmen und Militärangehörige. Im Anhang befanden sich Lockdokumente, bei deren Ausführung ein Schadprogramm installiert wurde. So konnte der Rechner der Zielpersonen infiltriert werden.

"Offenbar gestohlen"

Bei ihrem Vortrag am 31C3 wiesen die Hacker darauf hin, dass auch Dokumente aus dem österreichischen Bundesheer als Lockmittel zum Einsatz kamen. Dabei handelt es sich um "offenbar gestohlene" Verzeichnisse. Gezeigt wurde eine Tabelle mit Kontaktdaten von ausländischen Militär- und Verteidigungsattaches in Wien. Unklar ist, ob es sich dabei um echte oder gefälschte Inhalte handelt. Aber laut Heise sollen etwa auch eine Auflistung von israelischen Feiertagen oder Informationen zu deutschen Botschaftsvertretungen genutzt worden sein.

Sicherheits-Software gekapert

Die Spur führte laut den Cymmetria-Mitarbeitern nach Argentinien – allerdings dürften die Hacker das Programm "Core Impact" der Firma "Core Security" gekapert haben, die dort eine Filiale aufweist. Mit dem Programm wird normalerweise getestet, wie robust Systeme sind. Mit dem "Core Impact"-Zertifikat konnten dann Schutzvorrichtungen ausgetrickst werden. Schließlich verfolgten die Forscher den Angreifer bis zu einer Gmail-Adresse, an welche die Informationen geliefert wurden. (fsc, derStandard.at, 29.12.2014)