3. Merkliste
  4. Suche
Politik
Deutschland

Russische Hacker geben sich als IfW Kiel aus

Gruppe "Fancy Bear":Russische Hacker geben sich als IfW Kiel aus

von Hakan Tanriverdi
|

Großangelegte Schadsoftware-Kampagne der berüchtigten Hackergruppe “Fancy Bear”: Fake-Webseite imitierte Homepage des renommierten Kieler Instituts für Weltwirtschaft (IfW).

Schleswig-Holstein, Kiel: Das Logo des Instituts für Weltwirtschaft (IfW) ist auf einer Fahne an dem Gebäude an der Förde in Kiel zu sehen.
Das Kieler Institut für Weltwirtschaft (IfW) ist im Rahmen einer Phishing-Kampagne ins Visier russischer Hacker geraten.
Quelle: dpa
Aus einem vertraulichen Bericht von IT-Sicherheitsforschern der IBM-Tochter X-Force geht hervor, dass russische Staatshacker die Website des Kieler Instituts für Weltwirtschaft (IfW Kiel) imitierten, um Besuchern gefährliche Schadsoftware aufzuspielen.

Hackergruppe "Fancy Bear" wohl hinter Angriff

Die Autoren des Reports, der ZDF frontal und dem "Spiegel" exklusiv vorliegt, schreiben den Angriff über die gefälschte Institutsdomain der berüchtigten Hackergruppe APT28 alias "Fancy Bear" zu - jener Gruppe, die bereits mit Cyberangriffen auf den Bundestag (2015) und den SPD-Parteivorstand (2023) für Aufsehen sorgte.
In einer großangelegten und bereits seit Monaten laufenden Phishing-Kampagne versenden die Angreifer E-Mails mit Links, die zu eigens dafür eingerichteten und scheinbar seriösen Webseiten führen.
Berlin: Leeres Rednerpult im Willy-Brandt-Haus
Anfang 2023 griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung machte später eine Gruppe aus Russland verantwortlich.03.05.2024
Eine dieser "Lockseiten" hatte das Kürzel IfW-Kiel in der Netzadresse. Wer sie ansteuerte, sah darauf ein unscharfes, scheinbar offizielles Dokument - und wurde aufgefordert, dort erneut zu klicken, um es lesen zu können. Damit wurde unbemerkt der Download eines Schadprogramms gestartet.
Bundesinnenministerin Faeser stellt das Bundeslagebild 2023 im Bereich Cyberkriminalität vor.
Die Zahl der Straftaten im Bereich Cyberkriminalität ist im vergangenen Jahr in Deutschland erneut gestiegen. Das zeigt das Bundeslagebild 2023 des Bundeskriminalamts.13.05.2024 | 1:46 min
Das Bundesamt für Sicherheit in der Informationstechnik erklärt auf Anfrage, der Fall sei bekannt. Da die Fake-Seite inzwischen nicht mehr erreichbar sei, könne jedoch nicht bewertet werden, "ob das IfW Kiel selbst das Angriffsziel war oder ob dessen Name nur als Köder für Angriffe auf andere Ziele verwendet wurde".
Auf Anfrage teilt ein IT-Sicherheitsforscher von X-Force mit, dass APT28 Einblicke in "anstehende politische Entscheidungen" haben wolle. Das Ziel der Hacker sei es, den russischen Staat zu unterstützen. Die Hacker hätten im vergangenen Jahr "ganz gezielt Dutzende von authentischen Dokumenten verwendet", um sich vor allem als staatliche Stellen auszugeben - und anschließend ihren Opfern Spionagesoftware auf die Rechner zu spielen.

Deutsche Flugsicherung kürzlich Ziel von Hackern

Die IBM-Tochter X-Force warnt in ihrem Bericht auch vor zwei weiteren von APT28 eingerichteten Fake-Adressen mit dem Kürzel der Agentur der Europäischen Union für das Weltraumprogramm (Euspa). Auch beim jüngsten Angriff auf die Deutsche Flugsicherung, bei der die Büro-IT infiltriert wurde, gelten die Hacker von APT 28 als Hauptverdächtige.

Icon von whatsapp
Quelle: dpa
Sie wollen auf dem Laufenden bleiben? Dann sind Sie beim ZDFheute-WhatsApp-Channel richtig. Hier erhalten Sie die wichtigsten Nachrichten auf Ihr Smartphone. Nehmen Sie teil an Umfragen oder lassen Sie sich durch unseren Podcast "Kurze Auszeit" inspirieren. Zur Anmeldung: ZDFheute-WhatsApp-Channel.
Themen
HackerRussland

Mehr zu Cyberkriminalität