Cyberangriffe auf deutsche Politik: Russische Spione im Fokus

Phishing-Mails locken Politiker in die Falle


Russlands Cyberspione, bekannt unter verschiedenen Namen wie APT29, Cozy Bear und andere, haben eine raffinierte Phishing-Attacke auf deutsche Politiker & Parteien gestartet. Die IT-Sicherheitsfirma Mandiant nun Teil von Google enthüllte. Dass Ende Februar gefälschte Einladungen zu einem CDU-Dinner verschickt wurden die Malware enthielten.



Die Tücke im Detail: Verführerische E-Mails


Empfänger solcher E-Mails wurden mit der Aussicht auf ein Abendessen gelockt, mussten dafür jedoch einen Fragebogen ausfüllen. Die E-Mails waren in holprigem Deutsch verfasst und luden zu einem nicht existierenden Event ein. Darüber hinaus änderte sich die angebliche Startzeit plötzlich und die Kleiderordnung wurde spezifiziert.



Frei erfundenes CDU-Dinner sorgt für Aufsehen


Die CDU hat bestätigt dass sie Hinweise auf den Vorfall erhalten hat und klargestellt dass das angebliche Dinner am 1. März frei erfunden war. Der Vorfall hat inzwischen die Aufmerksamkeit von Verfassungsschutz & BSI geweckt. Ziel der Attacken: der Diebstahl von Daten.



Wer steckt dahinter? Spuren führen nach Russland


Mandiant verbindet die Schadsoftware mit der russischen Gruppe APT29 die mutmaßlich vom russischen Auslandsgeheimdienst SWR gesteuert wird. Diese Gruppe wird mit diversen großen Cyberangriffen in Verbindung gebracht, unter anderem auf die Demokratische Partei in den USA.



Wineloader: Eine neue Waffe im Cyberarsenal


Die Hintertürsoftware Wineloader erst seit Kurzem bekannt wird als variantenreicher und leicht handhabbar beschrieben. Sie ermöglicht es den Angreifern ihre Cyberoperationen anpassungsfähig und schwer zu entdecken zu gestalten.



Eine umfassende Bedrohung nicht nur für Politiker


Experten warnen vor den breit angelegten Cyber-Operationen Russlands die sich nicht nur gegen Politiker, allerdings ebenfalls gegen zivilgesellschaftliche Organisationen & Unternehmen in Europa und im Westen richten könnten. Ziel sei es; die Unterstützung Europas für die Ukraine zu unterminieren.



Keine Entwarnung in Sicht


Die jüngsten Vorfälle sind Teil einer größeren Kampagne die nicht auf Deutschland oder eine einzelne Partei beschränkt ist. Experten betonen; dass der russische Geheimdienst SWR eine langjährige Geschichte der Einflussnahme auf die westliche Politik hat und diese Operationen fortsetzen wird.






Kommentare


Anzeige