{"id":218201,"date":"2019-05-19T02:49:31","date_gmt":"2019-05-19T00:49:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218201"},"modified":"2019-05-19T02:49:31","modified_gmt":"2019-05-19T00:49:31","slug":"fireeye-beobachtet-hackeraktivitten-zur-europawahl","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/19\/fireeye-beobachtet-hackeraktivitten-zur-europawahl\/","title":{"rendered":"FireEye beobachtet Hackeraktivitäten zur Europawahl"},"content":{"rendered":"

Die kommenden Sonntag stattfindende Europawahl hat ja schon l\u00e4nger die Bef\u00fcrchtung aufkommen lassen, das es im Vorfeld Manipulationsversuche von Hackern geben k\u00f6nnte. Sicherheitsforscher das Anbieters FireEye haben nun genau so etwas beobachtet. <\/p>\n

<\/p>\n

Einfluss auf die Europawahl\"\" nehmen<\/h2>\n

Die Wahlen zum Europa-Parlament stehen vor der T\u00fcr. Seit den US-amerikanischen Pr\u00e4sidentschaftswahlen des Jahres 2016 ist bekannt, dass Wahlen im Fokus von Hackern stehen, um Einfluss auf das Ergebnis zu nehmen. Im Auftakt zur anstehenden Europawahl hat FireEye Cyber-Spionageaktivit\u00e4ten von zwei russischen Cyber-Bedrohungsgruppen gegen Regierungen europ\u00e4ischer Staaten identifiziert. So schreibt das Unternehmen in einer Mitteilung. Unter den entdeckten Zielen liegen besonders NATO-Mitgliedsstaaten im Fokus. Die beobachteten Aktivit\u00e4ten sind seit einer deutlichen Steigerung Mitte 2018 kontinuierlich.<\/p>\n

\"KRITIS-Netzwerk\"
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n

Hacker operieren mutma\u00dflich aus Russland<\/h2>\n<\/p>\n

FireEye geht davon aus, dass die zwei Gruppen hinter diesen Aktivit\u00e4ten, APT28 und Sandworm Team, staatliche F\u00f6rderung aus Russland erhalten. Zu den Spionagezielen geh\u00f6ren neben europ\u00e4ischen Regierungsorganisationen auch Medienh\u00e4user in Frankreich und Deutschland, politische Oppositionsgruppen in Russland, sowie LGBT-Organisationen mit Verbindungen nach Russland. <\/p>\n

Das Vorgehen der Gruppen <\/h2>\n<\/p>\n

Beide Gruppen dringen am h\u00e4ufigsten durch Spearphishing das erste Mal in ein Zielsystem ein. Hierf\u00fcr schicken die Angreifer E-Mails an ihre Ziele, mit der Absicht, dass diese auf einen sch\u00e4dlichen Link klicken oder einen b\u00f6sartigen Anhang \u00f6ffnen. So kann sch\u00e4dlicher Code in angeh\u00e4ngten Dokumenten ausgef\u00fchrt, oder Passw\u00f6rter durch eine gef\u00e4lschte Login-Seite ausgelesen werden. <\/p>\n

Angreifer k\u00f6nnen ihre Erfolgschancen maximieren, indem sie Internetadressen registrieren, die \u00c4hnlichkeit mit vertrauten Webseiten aufweisen. So erhielten Ziele in europ\u00e4ischen Regierungsorganisationen Links, die scheinbar zu echten staatlichen Webseiten f\u00fchren. Auch als angeblicher Absender werden vertraute oder authentische Namen gew\u00e4hlt. Solche E-Mails k\u00f6nnen ihre Ziele dazu f\u00fchren, auf einen Link zu klicken um ihr Passwort zu \u00e4ndern, und dabei ihre Login-Daten an den Angreifer zu vermitteln. <\/p>\n

\u201eDie Gruppierungen k\u00f6nnten versuchen, sich Zugriff auf ihre Zielnetzwerke zu verschaffen, um Informationen zu sammeln, die Russland bei politischen Entscheidungen helfen sollen. Sie k\u00f6nnten auch einen Daten-Leak vorbereiten, der bestimmten politischen Parteien oder Kandidaten kurz vor den anstehenden Europawahlen erheblichen Schaden zuf\u00fcgen soll\", kommentiert Mike Hart, Vice President Central and Eastern Europe bei FireEye. \u201eEine konkrete Verbindung zwischen diesen Aktivit\u00e4ten und der Europawahl ist noch nicht best\u00e4tigt, aber die Vielzahl an Wahlsystemen und Parteien in dieser Wahl bietet Hackern eine gro\u00dfe Angriffsfl\u00e4che.\" <\/p>\n

Zwar scheinen APT28 und Sandworm Team mit ihren Aktivit\u00e4ten die gleichen Ziele zu verfolgen, doch die zwei Gruppen unterscheiden sich in ihren Tools und Methoden. Sandworm Team nutzt vor allem \u00f6ffentlich verf\u00fcgbare Tools, w\u00e4hrend APT28 auf eigens teuer hergestellte Tools zur\u00fcckgreift und auch von Zero-Day-Exploits Gebrauch macht. Diese Art von Angriff macht sich zuvor unbekannte Softwareschw\u00e4chen zu Nutze, bevor es daf\u00fcr Fixes gibt. FireEye hat Organisationen, die als Ziel eines Angriffs erkannt wurden, nach M\u00f6glichkeit auf diese Aktivit\u00e4ten hingewiesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die kommenden Sonntag stattfindende Europawahl hat ja schon l\u00e4nger die Bef\u00fcrchtung aufkommen lassen, das es im Vorfeld Manipulationsversuche von Hackern geben k\u00f6nnte. Sicherheitsforscher das Anbieters FireEye haben nun genau so etwas beobachtet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-218201","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=218201"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218201\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=218201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=218201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=218201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}