Verfassungsschutz warnt vor „hochwertiger Spear-Phishing Angriffswelle“ – Kurze Einschätzung

Innerhalb weniger Wochen warnt der deutsche Verfassungsschutz erneut explizit vor Cyberangriffen gegen deutsche Unternehmen. Im „BfV Cyber-Brief Nr. 02/2018“ (lokale Kopie) verweist die Behörde auf Angriffe, die sich „aktuell gegen deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung“ richten. Ob es sich dabei um eine Meldung vor akuten Gefahren oder eher einen Bericht über ausgewertete Vorfälle bleibt jedoch etwas offen, dass laut Cyber-Brief „die Angriffe vermutlich zwischen August 2017 und Juni 2018 [statt fanden]„. Mit Blick auf die mögliche Herkunft wird darauf verwiesen, dass „Laut Kaspersky technische Überschneidungen zur Kampagne „Olympic Destroyer“ [bestehen], die für die versuchten Cybersabotageangriffe gegen die OlympischenWinterspiele in Südkorea 2018 verantwortlich ist„. Damit verweist die Einschätzung auf „die technisch hoch versierte und äußerst aggressive APT-Gruppierung SANDWORM“ die aufgrund früherer Vorfälle Russland zugeschrieben wird. Über konkrete Schäden ist nichts bekannt gemacht worden. Die entdeckte Schadsoftware solle jedoch neben Industriespionage auch explizit zur Sabotage industrieller Anlagen eingesetzt werden können. Sollte dies der Fall sein, dann würde hinter der aktuellen Malware tatsächlich eine sehr komplexe Kampagne stecken, deren eingesetzer Code umfangreich und modular flexibel einsetzbar gestaltet ist. Für das heimliche Kopieren von Daten werden im Gegensatz zur Manipulation von Industriesteuerungsanlangen sowohl bei der Verankerung im betroffenen System, der Ausbreitung der Schadsoftware innerhalb betroffener Netze und der Steuerung des Angriffs bzw. den „Rückkanal“ sehr unterschiedliche Mechanismen und Software-Hilfsmittel benötigt. Dies beides innerhalb einer Software zu vereinen würde auf erhebliche Kapazitäten und Fähigkeiten hinweisen. 13