In einem gemeinsamen Sicherheitshinweis warnen der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) vor gezielten Cyberangriffen durch den russischen Militärgeheimdienst GRU. Die Angriffe richten sich insbesondere gegen westliche Logistik- und Technologieunternehmen, die in die Lieferung humanitärer und militärischer Hilfsgüter an die Ukraine eingebunden sind.
Die Warnung ist Teil eines internationalen Joint Cybersecurity Advisory, das zusammen mit Partnerdiensten veröffentlicht wurde. Darin werden detailliert die Taktiken, Techniken und Vorgehensweisen (TTPs) der Angreifer beschrieben. Die Behörden geben außerdem konkrete Empfehlungen, wie sich Unternehmen gegen solche Angriffe wappnen können. Der vollständige Bericht ist online abrufbar unter: BSI-Link.
Im Zentrum der Angriffe steht die GRU-Einheit 26165, auch bekannt unter den Namen APT28, Fancy Bear oder Sofacy. Diese Cybergruppierung ist seit Jahren aktiv und wurde bereits mit Attacken auf den Deutschen Bundestag (2015), die US-Demokraten (2016) und die SPD (2023) in Verbindung gebracht.
Die Hacker nutzen unterschiedliche Methoden, um sich Zugang zu Netzwerken zu verschaffen. So nutzte APT28 im Jahr 2023 eine kritische Sicherheitslücke in Microsoft Outlook sowie gezielte Spear-Phishing-E-Mails. Im Jahr darauf verlagerten sich die Aktivitäten auf Brute-Force-Angriffe gegen deutsche Ziele.
Laut dem Bericht zielen die Operationen primär auf Infrastrukturknoten wie Flughäfen, Seehäfen, Bahnverbindungen und Grenzübergänge. In mehreren Fällen soll die GRU IP-Kameras in der Ukraine und benachbarten Staaten kompromittiert haben, um Hilfslieferungen auszuspähen und potenzielle Sabotageakte vorzubereiten.
Die deutschen Sicherheitsbehörden rufen betroffene Unternehmen und Organisationen eindringlich dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und zu verstärken.
(1) Bei einem Brute-Force-Angriff versucht der Angreifer durch das Ausprobieren einer hohen Anzahl möglicher Kombinationen legitime Zugangsdaten zu erraten.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Wie Cyberangriffe tatsächlich ablaufen – und wie Unternehmen sich in fünf Schritten besser schützen können
OneClik: Neue APT-Kampagne nimmt Energiebranche ins Visier
XSS-Schwachstellen in Palo Altos GlobalProtect VPN: XBOWs KI-System deckt Sicherheitslücken auf
Cyber-Eskalation im Nahen Osten: Von Hacktivismus zu ausgeklügelten Bedrohungsoperationen
„Echo Chamber“: Neue Angriffstechnik umgeht KI-Sicherheitsmechanismen mit subtiler Manipulation
Studien
Studie von Bundesdruckerei und Possible zu Fachverfahren: Wie kann KI in Verwaltungsprozessen effektiv unterstützen?
Gigamon Deep Observability: Neue KI-Funktionen setzen höhere Sicherheits- und Sichtbarkeitsstandards
Neue Studie: Sind Sie auf die sich wandelnde Bedrohungslandschaft für die Cybersicherheit von SAP vorbereitet?
Cybersicherheit bleibt auf der Strecke: Schutzverhalten der Bevölkerung nimmt ab
Quantenkommunikation: Chancen, Risiken und Einsatzfelder im Überblick
Whitepaper
Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht
OWASP veröffentlicht Leitfaden für sichere KI-Tests
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
