Abo
  • Services:

APT28: Hackergruppe soll CDU angegriffen haben

Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.

Artikel veröffentlicht am ,
Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben.
Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben. (Bild: Trend Micro)

Die Kampagne Pawnstorm, die bereits im vergangenen Jahr diplomatische Vertretungen weltweit angegriffen hat, hatte es in den vergangenen Monaten auf die CDU abgesehen, wie die Sicherheitsfirma Trend Micro schreibt. Mit Hilfe von Phishing-Angriffen sollen die Angreifer versucht haben, Zugangsdaten hochrangiger CDU-Politiker zu erbeuten. Um welche Politiker es sich dabei handelt, schreibt Trend Micro nicht.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), das in der Welt zitiert wird, soll es um Bundestagsabgeordnete gehen. Die Politiker sollen die deutschen Freemail-Dienste Web.de und Gmx.de benutzt haben. Die Angreifer haben dem Bericht zufolge daher Phishing-Domains unter den Adressen account-web.de, account-gmx.de und account-gmx.net aufgesetzt. Damit sollten offenbar die Zugangsdaten der Politiker abgegriffen werden. Hier sollte eigentlich beim bloßen Betrachten der URL die Fälschung auffallen.

Mailserver in Lettland aufgesetzt

Außerdem hätten die Angreifer in Lettland einen Mailserver aufgesetzt, der den der CDU imitiert, schreibt Trend Micro ohne Angabe weiterer Details. Der neue BSI-Chef Arne Schönbohm sagte dazu in einem Statement der Welt: "Das BSI wurde von einem Vertragspartner darüber unterrichtet, dass eine Domain registriert wurde, die offenbar dazu geeignet ist, die Mailzugangsdaten von CDU-Mitgliedern auszuspähen." Ob der Angriff Auswirkungen hatte, und wenn ja welche, ist bislang unklar.

Hinter dem Namen Pawnstorm soll sich die Gruppe APT28 verbergen, die mitunter auch mit dem Namen Sofacy bezeichnet wird. Die Gruppe wurde auch mit dem Angriff auf den Deutschen Bundestag in Verbindung gebracht. Auf Grund der Ausrichtung der Angriffe der Gruppe wird immer wieder vermutet, dass diese enge Beziehungen zur russischen Regierung hat. Beweise für diese Theorie gibt es aber nicht.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Folgen Sie uns
       


HP Omen X Emporium 65 Gaming-Fernseher - Hands on

Wir haben uns den übergroßen 144-Hz-Gaming-TV von HP auf der CES 2019 näher angesehen.

HP Omen X Emporium 65 Gaming-Fernseher - Hands on Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /