APT28: Hackergruppe soll CDU angegriffen haben

Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.

12. Mai 2016 um 16:57 Uhr / Hauke Gierow

Kommentare News folgen (öffnet im neuen Fenster)

Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben. (Bild: Trend Micro) — Die Hacker der Gruppe APT28 sollen die CDU angegriffen haben. Bild: Trend Micro

Die Kampagne Pawnstorm, die bereits im vergangenen Jahr diplomatische Vertretungen weltweit angegriffen hat, hatte es in den vergangenen Monaten auf die CDU abgesehen, wie die Sicherheitsfirma Trend Micro(öffnet im neuen Fenster) schreibt. Mit Hilfe von Phishing-Angriffen sollen die Angreifer versucht haben, Zugangsdaten hochrangiger CDU-Politiker zu erbeuten. Um welche Politiker es sich dabei handelt, schreibt Trend Micro nicht.

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), das in der Welt(öffnet im neuen Fenster) zitiert wird, soll es um Bundestagsabgeordnete gehen. Die Politiker sollen die deutschen Freemail-Dienste Web.de und Gmx.de benutzt haben. Die Angreifer haben dem Bericht zufolge daher Phishing-Domains unter den Adressen account-web.de, account-gmx.de und account-gmx.net aufgesetzt. Damit sollten offenbar die Zugangsdaten der Politiker abgegriffen werden. Hier sollte eigentlich beim bloßen Betrachten der URL die Fälschung auffallen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Kurs: Einführung Python für Data Science

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Mailserver in Lettland aufgesetzt

Außerdem hätten die Angreifer in Lettland einen Mailserver aufgesetzt, der den der CDU imitiert, schreibt Trend Micro ohne Angabe weiterer Details. Der neue BSI-Chef Arne Schönbohm sagte dazu in einem Statement der Welt: "Das BSI wurde von einem Vertragspartner darüber unterrichtet, dass eine Domain registriert wurde, die offenbar dazu geeignet ist, die Mailzugangsdaten von CDU-Mitgliedern auszuspähen." Ob der Angriff Auswirkungen hatte, und wenn ja welche, ist bislang unklar.

Hinter dem Namen Pawnstorm soll sich die Gruppe APT28 verbergen, die mitunter auch mit dem Namen Sofacy bezeichnet wird. Die Gruppe wurde auch mit dem Angriff auf den Deutschen Bundestag in Verbindung gebracht. Auf Grund der Ausrichtung der Angriffe der Gruppe wird immer wieder vermutet, dass diese enge Beziehungen zur russischen Regierung hat. Beweise für diese Theorie gibt es aber nicht.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Mailserver in Lettland aufgesetzt

Relevante Themen