In einem aktuellen Cyber-Brief warnt der Verfassungsschutz vor einer gut organisierten Cyberattacke gegen Unternehmen in Deutschland. Betroffen in Deutschland sind laut der Mitteilung Medienunternehmen und ein Unternehmen, das mit Chemiewaffenforschung zu tun haben. Das Bundesamt geht aber davon aus, dass weitere Unternehmen betroffen sind. Es ruft deshalb deutsche Firmen dazu auf, zu prüfen, ob sie ebenfalls betroffen sein könnten.
Vorsicht vor „E-Mail-Adressliste_2018.doc“
Wie so oft beginnt die Hacker-Attacke mit an Emails angehängten Dokumenten. Der Verfassungsschutz erwähnt zwei Dokumentenanhänge mit den Namen "E-Mail-Adressliste_2018.doc“ und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc". Der Rechtschreibfehler im zweiten Dokument ist im Original so vorhanden.
Wenn die Angeschriebenen auf den Email-Anhang klicken, werden sie aufgefordert, die Ausführung von Makros, also eine Art automatisiertes Unterprogramm, zuzulassen. Spätestens hier sollten die Alarmglocken schrillen. Lässt Angegriffene die Ausführung der Makros dennoch zu, lädt ein Schadprogramm im Hintergrund weiteren Code herunter.
Attacke vermutlich von ausländischem Geheimdienst
Mit Hilfe der Schadsoftware können die Angreifer die befallenen Systeme von außen steuern. Laut dem IT-Security-Unternehmen Kaspersky gibt es auffallende technische Ähnlichkeiten der Attacke mit einem Angriff auf die Olympischen Winterspiele in Südkorea Anfang des Jahres. Der Verfassungsschutz geht davon aus, dass die Angriffe von der Gruppe „Sandworm“ ausgeführt wurden. Die habe aller Voraussicht nach einen nachrichtendienstlichen Hintergrund und werde unter anderem für Angriffe auf ukrainische Energieversorger jeweils im Dezember 2016 und 2017 verantwortlich gemacht.
Auch deshalb warnt das BfV davor, dass die aktuelle Attacke möglicherweise nicht nur auf Spionage, sondern auch auf die Sabotage von IT-Systemen abzielt.