PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Hacker SchattenEgal ob der Deutsche Bundestag, die CDU, die Welt-Anti-Doping-Agentur WADA oder das Democratic National Committee (DNC), sie alle haben eines gemeinsam: Ihre Netzwerke wurden, teils über mehrere Monate hinweg, von der russischen Hackergruppierung APT28 infiltriert.

FireEye veröffentlicht nun mit „APT28: Mitten im Sturm” den Anschlussbericht zu seinem 2014 erschienenen Report „APT28 - A Window Into Russia's Cyber Espionage Operations?“ und bietet damit einen umfassenden Einblick nicht nur in die Ziele, sondern auch in die Methoden und Angriffstechniken einer der aktivsten, staatlich unterstützten Hackergruppierungen.

FireEye hat Operationen von APT28 untersucht, die sich bis mindestens 2007 zurückverfolgen lassen. Seit 2014 hat APT28 die Verwendung ihrer bewährten „Hack und Leak“-Taktik deutlich ausgeweitet, mit der sie bisher vorrangig in den USA, aber auch in Kanada, der Ukraine und anderen osteuropäischen Ländern erfolgreich war. Dabei verschafft sich die Gruppe unautorisierten Zugang zu Systemen und verbreitet die gestohlenen Daten meist mit Hilfe von extra angelegten Fake-Profilen über Social Media und Nachrichtenportale. Der Versuch, die US-Wahlen im November 2016 zu beeinflussen, war eine der ersten beobachteten russischen Operationen in den Vereinigten Staaten.

„Die Beweise für Russlands Beteiligung an einer Einflusskampagne in den USA sind erdrückend“, so Jochen Rummel, Regional Director D/A/CH bei FireEye. „Dennoch hat diese Kampagne dort gut funktioniert, weil sich die Medien auf den Inhalt der geleakten Dokumente und eine Debatte um Russlands Beteiligung fokussiert haben. Und das, obwohl sich die meisten Experten über die Verantwortung Russlands einig waren. Die europäischen Regierungen und Parteien sollten vor ähnlichen Aktivitäten auf der Hut sein.“

Deutschland als Ziel von russischen Hackern?

Gerade wegen Deutschlands Vorreiterrolle sowohl in Europa als auch auf globaler Ebene sieht FireEye in Bezug auf die Bundestagswahl im September ein hohes Gefährdungspotential durch russische Hackergruppierungen wie APT28. FireEye rechnet damit, dass russische Cyberangreifer im Vorfeld der Bundestagswahlen nicht nur Informationen aus vorangegangenen Cyberattacken veröffentlichen, sondern auch gezielt Parteien und Regierungsbehörden angehen, die an der Wahl beteiligt sind.

„Gerade im Hinblick auf die Bundestagswahlen in diesem Jahr dürfen wir die Gefahr, die von Gruppen wie APT28 ausgeht, nicht unterschätzen. Schließlich haben sie mit der Attacke auf den Bundestag vor zwei Jahren und im letzten Jahr auf die demokratische Partei in den USA schon bewiesen, dass sie vor Angriffen auf demokratische Grundprinzipien nicht zurückschrecken“, so Jochen Rummel weiter. „Mit diesem Report bieten wir einen Überblick über die Gefahr, die von staatlich unterstützten Gruppen wie APT28 ausgeht.“

Weitere Informationen:

Den vollständigen Report finden Sie hier.
 

GRID LIST
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Crime Scene

Wie kann ein Angriff auf IT-Systeme nachgewiesen werden?

Die Forschungsgruppen der Frankfurt UAS und der Hochschule Darmstadt entwickeln Methoden…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet