Berlin (Reuters) - Deutsche Medienunternehmen und eine Organisation im Bereich der Chemiewaffenforschung sind nach Angaben des Verfassungsschutzes das Ziel von Cyberangriffen geworden.
Das Bundesamt teilte am Donnerstag in einem Lagebericht mit, ihm lägen Erkenntnisse zu einer Angriffswelle mit einem mutmaßlich nachrichtendienstlichen Hintergrund vor. Es gebe Hinweise, dass die Angriffe von der Gruppe "Sandworm" ausgingen - einer Hackergruppe russischen Ursprungs. "Die Angriffe fanden vermutlich zwischen August 2017 und Juni 2018 statt und dauern vermutlich noch an", teilte der Verfassungsschutz mit.
Vermutet werde, dass der russische Geheimdienst hinter den Attacken stecke, hieß es ergänzend vom Verfassungsschutz. Im Kern geht es dem Bericht zufolge um eine hochwertige sogenannte "Spear-Phishing Angriffswelle". Dabei handelt es sich um Betrugsversuche per E-Mail, die von einer vertrauenswürdigen Quelle zu stammen scheinen. Im konkreten Fall enthalten die Mails ein "maliziöses Worddokument" als Anhang. Beim Öffnen werde dem Opfer empfohlen, die Ausführung von Makros, also Unterprogrammen, zuzulassen. Wird dies befolgt, kann das IT-System ausgespäht oder gar manipuliert werden. Es sei wahrscheinlich, dass neben Medienunternehmen und einer Organisation "im Bereich der Chemiewaffenforschung" weitere Unternehmen in Deutschland betroffen seien.
Die APT-Gruppierung "Sandworm" sei technisch hoch versiert und äußerst aggressiv. Sie ist laut Verfassungsschutz seit mindestens 2013 aktiv. Die Gruppe wurde etwa durch Sabotageangriffe gegen Ziele in der Ukraine bekannt, unter anderem gegen Energieversorger.
Der deutsche Geheimdienst verweist auf Erkenntnisse des IT-Sicherheitsunternehmens Kaspersky, wonach es technische Überschneidungen zur Kampagne "Olympic Destroyer" gebe. Diese wird für versuchte Cybersabotageangriffe gegen die Olympischen Winterspiele in diesem Jahr verantwortlich gemacht.