Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Kimsuky-Gruppe Nordkoreanischer Hacker-Angriff: Deutscher Rüstungskonzern Diehl betroffen
Der deutsche Rüstungskonzern Diehl Defence ist Ziel eines nordkoreanischen Hacker-Angriffs geworden. Die Gruppe Kimsuky nutzte gefälschte Jobangebote, um Schadsoftware zu verbreiten.
Das deutsche Rüstungsunternehmen Diehl Defence ist Ziel eines Cyber-Angriffs geworden, hinter dem die nordkoreanische Hackergruppe Kimsuky stehen soll. Laut einem Bericht des "Spiegel" handelt es sich bei der Gruppe um Hacker, die im Auftrag der nordkoreanischen Regierung agieren. Sicherheitsforscher des US-Unternehmens Mandiant hatten die Aktivitäten der Gruppe über einen längeren Zeitraum beobachtet und analysiert.
Die Hacker-Gruppe soll versucht haben, Mitarbeitende von Diehl Defence mithilfe gefälschter Jobangebote von US-Rüstungsfirmen zu täuschen. Doch wer auf das vermeintlich lukrative PDF klickte, installierte unbewusst Schadsoftware auf seinem Rechner. Über gefälschte Webseiten hätten die Hacker dann vertrauliche Informationen des Konzerns ausspähen können. Ihren Angriffsserver versteckten die Hacker hinter einer Adresse mit dem Namensbestandteil "Uberlingen", abgeleitet aus dem Firmenstandort Überlingen von Diehl Defence am Bodensee.
Auf dem Server fanden sich zudem authentisch wirkende, deutschsprachige Login-Seiten, die eine hohe Ähnlichkeit mit denen von Telekom und des E-Mail-Anbieters GMX aufwiesen. So wollten die Hacker von Kimsuky offenbar an Nutzernamen und Passwörter der Deutschen gelangen.
"Weitere Organisationen betroffen"
Das deutsche Rüstungsunternehmen Diehl Defence stellt unter anderem Lenkflugkörper des Typs Iris-T her, mit denen das Unternehmen das südkoreanische Militär beliefert. Das Unternehmen äußerte sich bisher zu dem konkreten Vorfall nicht, ließ jedoch verkünden, dass man sich "allgemein gegen alle Bedrohungen in der aktuellen Sicherheitslage" wappnen würde.
Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte ein Sprecher, man beobachte eine "Deutschland-Kampagne" von Kimsuky. Weiter seien dem BSI weitere Organisationen in Deutschland bekannt, die von der aktuellen Kampagne betroffen sind.