Russische Cyber-Spione lassen offensichtlich nichts unversucht, wenn es darum geht, an geheime Informationen zu neuesten Militärtechnologien heranzukommen.

-Produktempfehlung: Kaspersky lab-

Wie aus einer Untersuchung von Secureworks und „Associated Press“ hervorgeht, wurden von März 2015 bis Mai 2016 mindestens 87 Mitarbeiter entsprechender Unternehmen Opfer von Phishing-Attacken, bei denen über E-Mails sensible Daten zu aktuellen Hightech-Entwicklungen im Bereich von Drohnen, Raketen oder Stealth-Jets gestohlen werden konnten. Als Übeltäter wurde die Hacker-Truppe „Fancy Bear“ ausgeforscht, die schon bei der vergangenen US-Wahl ihre Finger im Spiel gehabt haben soll.

Gruppierung seit 2008 aktiv

„‚Fancy Bear ist eine sehr professionell agierende Hacker-Gruppierung, die bereits seit 2008 aktiv ist und es – wie auch die aktuelle Untersuchung bestätigt – vorwiegend auf High-Profile-Ziele wie militärische Einrichtungen oder Regierungsbehörden weltweit abgesehen hat“, erklärt Christian Funk, Head of Global Research & Analysis Team von Kaspersky Lab , auf Nachfrage von pressetext. Bei Sicherheitsfirmen seien die Cyber-Kriminellen auch unter anderen Namen wie „Sofacy“, „Sednit“, „STRONTIUM“ oder „APT28“ bekannt. „Security-Unternehmen haben diese Gruppe seit 2013 auf dem Schirm“, schildert Funk.

Wer sich genau dahinter verbirgt, sei dem Experten zufolge aber schwer zu sagen.

„Diese Leute sind natürlich sehr darum bemüht, ihre Spuren zu verwischen“, betont Funk.

Es konnten allerdings bereits einzelne Fragmente in kyrillischer Schrift gefunden werden, die darauf hindeuten, dass sie aus Russland stammen würden. „Das kann aber auch bedeuten, dass hier bewusst eine falsche Fährte gelegt worden ist“, meint der Kaspersky-Forscher.

40 Prozent klickten auf Phishing-Mails

Laut Secureworks und „Associated Press“ sollen gleich mehrere namhafte Rüstungs- und Technologiekonzerne von den Cyber-Spionage-Aktivitäten betroffen gewesen sein. Genannt werden etwa Lockheed Martin Corp., Raytheon Co, die Boeing Company, die Airbus Group und General Atomics.

Besonders bedenklich: Von den insgesamt 87 angegriffenen Mitarbeitern dieser Firmen haben 40 Prozent auf die Phishing-Mails der Hacker geklickt.

„Dieser hohe Wert zeigt einmal mehr, wie wichtig es ist, sein Personal mit regelmäßigen Sicherheitsschulungen auf derartige Gefahren vorzubereiten“, meint Funk.
Gerade wenn es um den Schutz von äußerst sensiblen Daten geht, komme den Mitarbeitern eine wichtige Rolle zu.
„Diese sollten bei Zweifeln oder dem Verdacht, Opfer eines Hacking-Angriffs geworden zu sein, nicht zögern, und den Vorfall sofort weitermelden. Das muss zu einem Teil der Unternehmenskultur werden. Denn je schneller man reagiert, umso besser lässt sich der Schaden eingrenzen“, so der Experte.

[Quelle]

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady