Mit Beginn des Ukrainekriegs hat die mutmaßlich vom russischen Geheimdienst gesteuerte Hackerkampagne „Ghostwriter“ wieder Ziele in Deutschland angegriffen. Dies gehe aus einem Sicherheitshinweis des Bundesamts für Verfassungsschutz hervor, der dem Spiegel vorliegt. In dem Schreiben an die deutsche Wirtschaft heißt es: „Aufgrund erneuter, aktueller Angriffe von Ghostwriter im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten“. Die Phishing-Mails, mit denen die Hacker auf E-Mail-Konten zugreifen wollen, kommen u.a. von der Adresse t-online.de@comcast.net.
„Ghostwriter“ habe in der Vergangenheit bereits erfolgreich Daten von Politikern erbeuten können. Vor einem Jahr griff die Gruppierung etwa Mail- und Social-Media-Konten deutscher Abgeordneter im Bundestag und in den Landtagen an, teilweise mit Erfolg. Die Angreifer könnten mit den Daten Desinformationskampagnen füttern oder die Accounts von Journalisten übernehmen, um Fake News zu verbreiten.
Deutsche Sicherheitsbehörden sind der Auffassung, dass „Ghostwriter“ vom GRU – Putins Militärgeheimdienst – gesteuert wird. Schon seit dem vergangenen Jahr läuft ein Ermittlungsverfahren des Generalbundesanwalts. Der Verfassungsschutz warnt, dass aktuell ein erhöhtes Risiko für Angriffe auf deutsche Personen und Unternehmen bestehe – wegen der Sanktionen gegen Russland und der Waffenlieferungen für die Ukraine. Bundestagsabgeordnete haben nach Spiegel-Informationen eine Handreichung bekommen, die vor typischen Tricks von Hackern warnt.
Satellitennetzwerk Viasat: Gezielte Hacks in Osteuropa
Der Satellitennetz-Provider Viasat bietet satellitengestützte Internetverbindungen, u.a. auch in der Ukraine, an. Seit Beginn des Krieges habe Viasat mit Ausfällen zu kämpfen. In einem internen Papier der Bundesregierung vermutet man einen „Zusammenhang mit dem Ukraine-Konflikt“, berichtet der Spiegel. Im Austausch mit deutschen Behörden habe Viasat eingeräumt, „dass im Segment Mittel-/Osteuropa die Endgeräte bei den kommerziellen Kunden sabotiert wurden“. Auch in Deutschland habe der Angriff Auswirkungen. 3.000 Windräder, die über Viasat am Netz sind und darüber etwa ferngewartet werden, seien plötzlich nicht mehr erreichbar gewesen. Von der Bundesregierung werde der Angriff als „Cyber-Kollateralschaden-Fall“ gewertet – es seien keine weiteren Auswirkungen auf kritische Infrastruktur oder die Versorgungssicherheit in Deutschland zu beobachten.
Gefährlicher Bankentrojaner im Google Play Store
Im Google Play Store wurde eine gefährliche Malware entdeckt. Der Bankentrojaner Teabot trat bereits im Mai 2021 auf und konzentrierte sich auf per Textnachricht verschickte Codes für die 2-Faktor-Authentifizierung im Umfeld von europäischen Banken. Nun soll sich die Malware weiterentwickelt haben und auch Nutzer in Russland, Hongkong und den USA angreifen, so T3n. Im Google Play Store habe sich Teabot jetzt über ein gefälschtes In-App-Update verbreitet. Bei der betroffenen App handele es sich um den „QR Code & Barcode – Scanner“. Mittlerweile wurde die App zwar entfernt, vorher habe sie aber mehr als 10.000 Downloads verzeichnet. Die Gefahr ist aber offenbar noch nicht gebannt. Teabot ziele mittlerweile auf über 400 Anwendungen ab, darunter Homebanking-Apps, Versicherungs-Apps, Krypto-Wallets und Krypto-Börsen.
Sie wollen immer über die neuesten Entwicklungen in der digitalen Welt informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Marktplätze | 06.02.2024
Schreiben Sie einen Kommentar