Anhang mit verstecktem Virus : Bundes-Hacker nutzten Mails für Angriff
Anhang mit verstecktem Virus :
Bundes-Hacker nutzten Mails für Angriff
Dienstag, 06. März 2018
Anhang mit verstecktem Virus
Bundes-Hacker nutzten Mails für Angriff
In vielen Büros wird das Microsoft Outlook als Mailprogramm genutzt -
auch im Auswärtigen Amt. Genau das wird der Behörde bei einer
Cyberattacke aber zum Verhängnis. Hacker verschaffen sich so Zutritt auf
das Netzwerk und spionieren wohl für Russland.
Der Hackerangriff auf mehrere Rechner von Bundesbehörden ist mutmaßlich
über das E-Mail-Programm Microsoft Outlook erfolgt. Die Angreifer sollen
einen versteckt codierten Befehl per Anhang gesendet haben, berichtet
die "Süddeutsche Zeitung". Dieser habe dann unter anderem 17 Rechner im
Auswärtigen Amt befallen. Anhand des Befehls konnte herausgefunden
werden, dass vermutlich die Hackergruppe Turla hinter dem Angriff
steckt. Diese soll im Auftrag der russischen Regierung agieren.
IT-Sicherheitsexperten zufolge seien Turla die einzigen, die diese
Methode anwenden, heißt es in dem "SZ"-Bericht. Damit hätten die Hacker
einen Fingerabdruck am Tatort hinterlassen. Die IT-Experten bezeichneten
die Vorgehensweise als "elegant, weil sie unauffällig ist": Der
Mail-Anhang wird von Outlook automatisch heruntergeladen und kann nicht
vom Nutzer gesteuert werden. Meistens handelt es sich dabei um harmlos
anmutende PDF- oder doc-Dateien, die jedoch verschlüsselte Befehle
enthielten.
Die Angreifer nutzten das Mailprogramm auf den infizierten Rechner nicht
nur, um in das geschlossenen Netzwerk zu gelangen und es zu
kontrollieren, sondern auch, um sensible Daten aus dem Netzwerk
auszuschleusen. Bisher äußert sich die Bundesregierung nur zögerlich zu
den Hintergründen der Tat und möglichen Schuldigen. Auch Microsoft
schweigt zu dem "SZ"-Bericht.
Der gezielte Angriff soll Ende 2016 beim Referat für Liegenschaften des
Amtes begonnen haben. Von dort verbreitete sich die Schadsoftware über
die Infrastruktur der Hochschule des Bundes bis hin zum Auswärtigen Amt.
Mitte Januar dieses Jahres wurde der Virus dann entdeckt, jedoch nicht
direkt abgewehrt. Das Bundesamt für Sicherheit in der
Informationstechnik ließ die Angreifer zunächst gewähren, um zu
verstehen, welche Ziele sie verfolgen.