Deutschland zunehmend im Visier nordkoreanischer Hacker


Mit sogenannten Spear-Phishing-E-Mails versuchen die Hacker des Regimes an wichtige Informationen zu gelangen. Der Verfassungsschutz warnt nun offiziell.

Der nordkoreanische Machthaber Kim Jong Un.

Der nordkoreanische Machthaber Kim Jong Un.KCNA VIA KNS/AFP

Deutschland gerät immer mehr in das Visier von nordkoreanischen Hackern. Wie die Tagesschau berichtet, beschaffen sich die Hacker des Regimes durch Cyberangriffe Informationen aus Politik, Industrie und Wissenschaft. Auch Millionen in Kryptowährung werden gestohlen – offenbar um die Atom- und Raketenprogramme Nordkoreas zu finanzieren.

Zu den aktivsten Hackereinheiten gehört eine seit 2012 aktive, unter den Namen „Kimsuky“, „Velvet Chollima“ oder „Thallium“ bekannte Gruppe. Sie soll sich auf Cyberspionage spezialisiert haben und vor allem interne Informationen der südkoreanischen Regierung erlangen wollen.

Hacker verschicken täuschend echte Spear-Phishing-Mails

Informationen des WDR zufolge warnt auch das Bundesamt für Verfassungsschutz vor Cyberangriffen durch die Gruppe „Kimsuky“. „Die Aktivitäten zeichnen sich durch den Missbrauch von Googles Browser und App-Store-Diensten gegen Forschende zum innerkoreanischen Konflikt aus“, heißt es in einem Warnschreiben des BfV. Gezielt werden deutsche und südkoreanische Einrichtungen mit sogenannten Spear-Phishing-E-Mails angegriffen.

Bei Spear-Phishing-E-Mails wird der Empfänger dazu verleitet, vertrauliche Informationen wie beispielsweise Anmeldeinformationen oder Adressen, weiterzugeben. Legitim wirkende E-Mails werden genau auf den Empfänger zugeschnitten. „Ziel des Vorgehens ist das unbemerkte Erbeuten der Inhalte des E-Mail-Postfachs des Opfers“, so die Inlandsnachrichtendienste.

Auch die Installation von Schadsoftware über den App-Store gehört zu den Methoden der nordkoreanischen Hacker. Über die durch Spear-Phishing erbeuteten Daten können die Hacker ein vermeintlich harmloses Programm auf das Smartphone laden, hinter dem sich jedoch Schadsoftware verbirgt. Betroffenen wird geraten, sich umgehend an das Bundesamt für Verfassungsschutz zu wenden.

Infobox image



Source link