MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe Fancy Bear (APT28) hat die Webseite des renommierten Kieler Instituts für Weltwirtschaft (IfW) imitiert, um Schadsoftware zu verbreiten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Laut einem vertraulichen Bericht der IBM-Tochter X-Force haben russische Staatshacker des berüchtigten Kollektivs „Fancy Bear“ die Webseite des Kieler Instituts für Weltwirtschaft (IfW Kiel) nachgeahmt. Ziel der Hacker war es, Besucher dieser gefälschten Seite durch Phishing-Techniken dazu zu bringen, eine schädliche Software herunterzuladen. Der Bericht liegt exklusiv ZDF frontal und dem „Spiegel“ vor und verdeutlicht das Ausmaß der Angriffe.
Die Hacker, die bereits 2015 durch den Angriff auf den Bundestag bekannt wurden, stehen auch hinter aktuellen Cyberattacken auf den SPD-Parteivorstand sowie die Deutsche Flugsicherung. Dies zeigt, dass Fancy Bear immer wieder staatliche Institutionen und Behörden ins Visier nimmt.
Die jüngste Phishing-Kampagne, die seit mehreren Monaten aktiv ist, nutzt gefälschte Webseiten, die offiziell aussehen. Eine dieser Seiten führte den Namen des IfW Kiel in der Webadresse, um Vertrauen zu erwecken. Besucher der Seite sahen ein unscharfes Dokument und wurden aufgefordert, erneut zu klicken, um es zu öffnen. Dabei wurde unbemerkt Schadsoftware auf den Computer des Opfers geladen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall bestätigt und erklärte, dass die Seite inzwischen nicht mehr online sei. Ob das IfW Kiel selbst das primäre Angriffsziel war oder der Name lediglich als Köder diente, konnte bislang nicht festgestellt werden.
Experten von X-Force vermuten, dass die Hacker Einblicke in bevorstehende politische Entscheidungen erlangen wollen. Ihr Ziel sei es, den russischen Staat mit Informationen zu unterstützen. Im vergangenen Jahr setzten sie gezielt authentische Dokumente ein, um als staatliche Stellen zu wirken und ihre Opfer dazu zu bringen, Spionagesoftware auf ihre Rechner herunterzuladen.
Neben der IfW-Kampagne hat Fancy Bear auch gefälschte Webseiten mit Bezug zur Agentur der Europäischen Union für das Weltraumprogramm (Euspa) eingerichtet. Zudem gilt die Gruppe als Hauptverdächtige im Fall eines Angriffs auf die Deutsche Flugsicherung, bei der die Büro-IT infiltriert wurde.
Die Gefahr durch Fancy Bear und ähnliche Hackergruppen bleibt hoch. Der Bericht von X-Force warnt eindringlich vor weiteren Attacken auf staatliche Institutionen und kritische Infrastrukturen in Europa.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.