FireEye beobachtet Hackeraktivitäten zur Europawahl

Die kommenden Sonntag stattfindende Europawahl hat ja schon länger die Befürchtung aufkommen lassen, das es im Vorfeld Manipulationsversuche von Hackern geben könnte. Sicherheitsforscher das Anbieters FireEye haben nun genau so etwas beobachtet.


Anzeige

Einfluss auf die Europawahl nehmen

Die Wahlen zum Europa-Parlament stehen vor der Tür. Seit den US-amerikanischen Präsidentschaftswahlen des Jahres 2016 ist bekannt, dass Wahlen im Fokus von Hackern stehen, um Einfluss auf das Ergebnis zu nehmen. Im Auftakt zur anstehenden Europawahl hat FireEye Cyber-Spionageaktivitäten von zwei russischen Cyber-Bedrohungsgruppen gegen Regierungen europäischer Staaten identifiziert. So schreibt das Unternehmen in einer Mitteilung. Unter den entdeckten Zielen liegen besonders NATO-Mitgliedsstaaten im Fokus. Die beobachteten Aktivitäten sind seit einer deutlichen Steigerung Mitte 2018 kontinuierlich.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Hacker operieren mutmaßlich aus Russland

FireEye geht davon aus, dass die zwei Gruppen hinter diesen Aktivitäten, APT28 und Sandworm Team, staatliche Förderung aus Russland erhalten. Zu den Spionagezielen gehören neben europäischen Regierungsorganisationen auch Medienhäuser in Frankreich und Deutschland, politische Oppositionsgruppen in Russland, sowie LGBT-Organisationen mit Verbindungen nach Russland.

Das Vorgehen der Gruppen

Beide Gruppen dringen am häufigsten durch Spearphishing das erste Mal in ein Zielsystem ein. Hierfür schicken die Angreifer E-Mails an ihre Ziele, mit der Absicht, dass diese auf einen schädlichen Link klicken oder einen bösartigen Anhang öffnen. So kann schädlicher Code in angehängten Dokumenten ausgeführt, oder Passwörter durch eine gefälschte Login-Seite ausgelesen werden.

Angreifer können ihre Erfolgschancen maximieren, indem sie Internetadressen registrieren, die Ähnlichkeit mit vertrauten Webseiten aufweisen. So erhielten Ziele in europäischen Regierungsorganisationen Links, die scheinbar zu echten staatlichen Webseiten führen. Auch als angeblicher Absender werden vertraute oder authentische Namen gewählt. Solche E-Mails können ihre Ziele dazu führen, auf einen Link zu klicken um ihr Passwort zu ändern, und dabei ihre Login-Daten an den Angreifer zu vermitteln.

„Die Gruppierungen könnten versuchen, sich Zugriff auf ihre Zielnetzwerke zu verschaffen, um Informationen zu sammeln, die Russland bei politischen Entscheidungen helfen sollen. Sie könnten auch einen Daten-Leak vorbereiten, der bestimmten politischen Parteien oder Kandidaten kurz vor den anstehenden Europawahlen erheblichen Schaden zufügen soll“, kommentiert Mike Hart, Vice President Central and Eastern Europe bei FireEye. „Eine konkrete Verbindung zwischen diesen Aktivitäten und der Europawahl ist noch nicht bestätigt, aber die Vielzahl an Wahlsystemen und Parteien in dieser Wahl bietet Hackern eine große Angriffsfläche.“

Zwar scheinen APT28 und Sandworm Team mit ihren Aktivitäten die gleichen Ziele zu verfolgen, doch die zwei Gruppen unterscheiden sich in ihren Tools und Methoden. Sandworm Team nutzt vor allem öffentlich verfügbare Tools, während APT28 auf eigens teuer hergestellte Tools zurückgreift und auch von Zero-Day-Exploits Gebrauch macht. Diese Art von Angriff macht sich zuvor unbekannte Softwareschwächen zu Nutze, bevor es dafür Fixes gibt. FireEye hat Organisationen, die als Ziel eines Angriffs erkannt wurden, nach Möglichkeit auf diese Aktivitäten hingewiesen.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu FireEye beobachtet Hackeraktivitäten zur Europawahl


  1. Anzeige
  2. ralf sagt:

    zu “Die kommenden Sonntag stattfindende Europawahl”:

    die wahl laeuft wegen “nationaler gewohnheiten” nicht laendersynchron: DONNERSTAG waehlen die niederlande und uk; FREITAG irland und tschechien (1. tag); SAMSTAG lettland, malta, slowakei und tschechien (2. tag); SONNTAG dann der grosse rest.

    zu “Einfluss auf die Europawahl nehmen… [durch] Cyber-Spionageaktivitäten”:

    spionage bedroht die wahl meiner meinung nach weniger als verdeckte stimmungsmache (fake news und einseitige berichterstattung).

    zu “Cyber-Spionageaktivitäten… aus Russland”:

    es gibt grosse und kleine fische: was cyber-spionage angeht hoert man in diesem kontext von dieser us-firma kein wort zu den “five eyes”.

    GOLEM (29.10.2014):
    “Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner ‘an Bord geholt’. Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft ‘in Europa einzigartig.'”

  3. RUTZ-AhA sagt:

    Die anscheinend politische Blindheit in den NATO-Mitgliedstaaten ist kein Zufall, sondern unseren amerikanischen Freunden geschuldet. Vor Allem Deutschland möchte doch so gern zu den “FiveEyes” gehören.
    Und die politisch gesteuerten Medien helfen bereitwillig bei der Dünnschiss Verteilung unter das Volk. Auch eine Unterart von FakeNews.
    Wen oder was sollten die Russen ausspionieren wollen, was sie nicht längst wissen?

    • Henry Barson sagt:

      Oder wie Volker Pispers es immer zu sagen pflegte: Der Russe stand immer vor der Tür – währenddessen es sich die Amis/Alliierten bereits auf dem Sofa im Wohnzimmer bequem gemacht haben 😆

    • weistgaijn sagt:

      “Wen oder was sollten die Russen ausspionieren wollen, was sie nicht längst wissen?”
      und vor allem: wozu?
      Die oft nach wie vor gern unkritische Ami-Besoffenheit etlicher in diesem Land ist schon befremdlich. Gerade die warens aber, die sich früh den Zugriff auf eig. fast alles haben sichern lassen, auch ohne echte Rechtsgrundlage – wozu braucht man sowas auch – püüh.
      So zB. auf den Passus des GG, dass Post/Tel. etc. geheim zu bleiben habe, eigentlich. Was die Erschaffer des GG nach leidvoller Erfahrung mit der Gestapo eines Terror-regimes vorgesehen hatten.
      Und das ‘eigentlich’ haben die Amis dann schonmal (+/-) nach Gutsherrenart ausgelegt.
      comisch…
      :P

  4. Anzeige

  5. ralf sagt:

    noch ein infosplitter zur europawahl:

    der wahl-o-mat der bundeszentrale fuer politische bildung ist vom vg koeln offline gesetzt worden wegen benachteiligung kleiner parteien.

    https://www.wahl-o-mat.de/europawahl2019/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.