IT-Sicherheitsforscher haben eine bisher nicht bekannte Hackergruppe entdeckt, die gezielt Regierungsbehörden und Diplomaten in Südamerika und Südostasien ausspäht. "Es geht hier um klassische Spionage im politischen Sinn", sagte Candid Wüest von der Firma Symantec der Deutschen Presse-Agentur am Dienstag.

Neuartige Schadsoftware eingesetzt

Daher sei davon auszugehen, dass staatliche Stellen dahinter steckten. Betroffen sind laut Symantec Argentinien, Brasilien, Ecuador, Peru – aber auch Malaysia und Brunei. Sie habe eine Schadsoftware eingesetzt, "die wir nie zuvor gesehen hatten".

Symantec sei zu keinen schlüssigen Erkenntnissen über die Herkunft der auf den Namen "Sowbug" getauften Hackergruppe gekommen. Ein asiatisches Ursprungsland sei aus seiner Sicht am wahrscheinlichsten, "auch da passt aber nicht alles", sagte Wüest. Es handele sich auf jeden Fall um jemanden, der sich für politische Abkommen in Ozeanien interessiere. In einem Fall sei beim Hack eines Außenministeriums in Lateinamerika gezielt nach bestimmten Informationen gesucht worden.

Dass Nordkorea dahinter stecke, erscheine eher unwahrscheinlich, weil die Vorgehensweise "komplett anders" sei als bei den bisher bekannten Gruppen. Und auch die großen Player der Cyberspionage hat Symantec nicht in Verdacht: Die "Sowbug"-Hacker seien zwar gut, aber ihre Attacken nicht so ausgeklügelt wie man es von mutmaßlichen staatlichen Hackern etwa aus den USA oder Russland kenne.

Weitere Ziele möglich

Es sei möglich, dass die Hacker noch unerkannt auch anderswo in der Welt aktiv sei, sagte Wüest. Symantec, das rund 100 Hackergruppen weltweit beobachte, sei selbst überrascht davon gewesen, auf eine bisher unbekannte Organisation zu stoßen. Das sei "nicht alltäglich" – zeige aber, dass immer mehr Länder auf diesem Gebiet aktiv würden. "Es kann gut sein, dass es noch andere Gruppen gibt, die sehr gezielt nur bei wenigen Zielen aktiv sind und deshalb bisher unter dem Radar agieren konnten." (APA, 7.11.2017)