21. Mai 2025
In einem gemeinsamen Sicherheitshinweis warnen der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) vor gezielten Cyberangriffen durch den russischen Militärgeheimdienst GRU. Die Angriffe richten sich insbesondere gegen westliche Logistik- und Technologieunternehmen, die in die Lieferung humanitärer und militärischer Hilfsgüter an die Ukraine eingebunden sind.
Die Warnung ist Teil eines internationalen Joint Cybersecurity Advisory, das zusammen mit Partnerdiensten veröffentlicht wurde. Darin werden detailliert die Taktiken, Techniken und Vorgehensweisen (TTPs) der Angreifer beschrieben. Die Behörden geben außerdem konkrete Empfehlungen, wie sich Unternehmen gegen solche Angriffe wappnen können. Der vollständige Bericht ist online abrufbar unter: BSI-Link.
Im Zentrum der Angriffe steht die GRU-Einheit 26165, auch bekannt unter den Namen APT28, Fancy Bear oder Sofacy. Diese Cybergruppierung ist seit Jahren aktiv und wurde bereits mit Attacken auf den Deutschen Bundestag (2015), die US-Demokraten (2016) und die SPD (2023) in Verbindung gebracht.
Die Hacker nutzen unterschiedliche Methoden, um sich Zugang zu Netzwerken zu verschaffen. So nutzte APT28 im Jahr 2023 eine kritische Sicherheitslücke in Microsoft Outlook sowie gezielte Spear-Phishing-E-Mails. Im Jahr darauf verlagerten sich die Aktivitäten auf Brute-Force-Angriffe gegen deutsche Ziele.
Laut dem Bericht zielen die Operationen primär auf Infrastrukturknoten wie Flughäfen, Seehäfen, Bahnverbindungen und Grenzübergänge. In mehreren Fällen soll die GRU IP-Kameras in der Ukraine und benachbarten Staaten kompromittiert haben, um Hilfslieferungen auszuspähen und potenzielle Sabotageakte vorzubereiten.
Die deutschen Sicherheitsbehörden rufen betroffene Unternehmen und Organisationen eindringlich dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und zu verstärken.
(1) Bei einem Brute-Force-Angriff versucht der Angreifer durch das Ausprobieren einer hohen Anzahl möglicher Kombinationen legitime Zugangsdaten zu erraten.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
