t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomePolitikAuslandInternationale Politik

Wirtschaft: Hacker aus Nordkorea greifen Diehl Defence aus Deutschland an


Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Kimsuky-Gruppe
Nordkoreanischer Hacker-Angriff: Deutscher Rüstungskonzern Diehl betroffen


27.09.2024Lesedauer: 2 Min.
imago 83027757Vergrößern des Bildes
Lenkflugkörper des Typs Iris-T der Firma Diehl Defence (Archivbild): Das Unternehmen beliefert damit unter anderem die Ukraine und Südkorea. (Quelle: Arnulf Hettrich/imago-images-bilder)

Der deutsche Rüstungskonzern Diehl Defence ist Ziel eines nordkoreanischen Hacker-Angriffs geworden. Die Gruppe Kimsuky nutzte gefälschte Jobangebote, um Schadsoftware zu verbreiten.

Das deutsche Rüstungsunternehmen Diehl Defence ist Ziel eines Cyber-Angriffs geworden, hinter dem die nordkoreanische Hackergruppe Kimsuky stehen soll. Laut einem Bericht des "Spiegel" handelt es sich bei der Gruppe um Hacker, die im Auftrag der nordkoreanischen Regierung agieren. Sicherheitsforscher des US-Unternehmens Mandiant hatten die Aktivitäten der Gruppe über einen längeren Zeitraum beobachtet und analysiert.

Die Hacker-Gruppe soll versucht haben, Mitarbeitende von Diehl Defence mithilfe gefälschter Jobangebote von US-Rüstungsfirmen zu täuschen. Doch wer auf das vermeintlich lukrative PDF klickte, installierte unbewusst Schadsoftware auf seinem Rechner. Über gefälschte Webseiten hätten die Hacker dann vertrauliche Informationen des Konzerns ausspähen können. Ihren Angriffsserver versteckten die Hacker hinter einer Adresse mit dem Namensbestandteil "Uberlingen", abgeleitet aus dem Firmenstandort Überlingen von Diehl Defence am Bodensee.

Auf dem Server fanden sich zudem authentisch wirkende, deutschsprachige Login-Seiten, die eine hohe Ähnlichkeit mit denen von Telekom und des E-Mail-Anbieters GMX aufwiesen. So wollten die Hacker von Kimsuky offenbar an Nutzernamen und Passwörter der Deutschen gelangen.

"Weitere Organisationen betroffen"

Das deutsche Rüstungsunternehmen Diehl Defence stellt unter anderem Lenkflugkörper des Typs Iris-T her, mit denen das Unternehmen das südkoreanische Militär beliefert. Das Unternehmen äußerte sich bisher zu dem konkreten Vorfall nicht, ließ jedoch verkünden, dass man sich "allgemein gegen alle Bedrohungen in der aktuellen Sicherheitslage" wappnen würde.

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte ein Sprecher, man beobachte eine "Deutschland-Kampagne" von Kimsuky. Weiter seien dem BSI weitere Organisationen in Deutschland bekannt, die von der aktuellen Kampagne betroffen sind.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website