Wirtschaft: Hacker aus Nordkorea greifen Diehl Defence aus Deutschland an

Kimsuky-Gruppe
Nordkoreanischer Hacker-Angriff: Deutscher Rüstungskonzern Diehl betroffen

27.09.2024 - 15:52 UhrLesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Lenkflugkörper des Typs Iris-T der Firma Diehl Defence (Archivbild): Das Unternehmen beliefert damit unter anderem die Ukraine und Südkorea. (Quelle: Arnulf Hettrich/imago-images-bilder)

News folgen

Schlagzeilen

Alle

Ostdeutsche Baufirma meldet Insolvenz an

"Harry Potter"-Star ist tot

Uwe Ochsenknecht bereitet sich auf Tod vor

Inventar von Moderiese wird versteigert

Fahrer gelingt fast unmögliches Manöver

Elfjähriger bei Ritualmord in Schule getötet

Raser tot, Abbieger schuld – oder?

Paar bietet Russen-TV an: Ermittlungen

Mbappé investiert in deutsche Firma

Bestatter klaut Toten Schmuck und Zähne

Fisch-Massensterben vor Urlaubsinsel

Fußball-Fans entsetzt über Wucherpreis

Fesselndes Strategiespiel ohne Download

Alle Schlagzeilen anzeigen

Der deutsche Rüstungskonzern Diehl Defence ist Ziel eines nordkoreanischen Hacker-Angriffs geworden. Die Gruppe Kimsuky nutzte gefälschte Jobangebote, um Schadsoftware zu verbreiten.

Das deutsche Rüstungsunternehmen Diehl Defence ist Ziel eines Cyber-Angriffs geworden, hinter dem die nordkoreanische Hackergruppe Kimsuky stehen soll. Laut einem Bericht des "Spiegel" handelt es sich bei der Gruppe um Hacker, die im Auftrag der nordkoreanischen Regierung agieren. Sicherheitsforscher des US-Unternehmens Mandiant hatten die Aktivitäten der Gruppe über einen längeren Zeitraum beobachtet und analysiert.

Die Hacker-Gruppe soll versucht haben, Mitarbeitende von Diehl Defence mithilfe gefälschter Jobangebote von US-Rüstungsfirmen zu täuschen. Doch wer auf das vermeintlich lukrative PDF klickte, installierte unbewusst Schadsoftware auf seinem Rechner. Über gefälschte Webseiten hätten die Hacker dann vertrauliche Informationen des Konzerns ausspähen können. Ihren Angriffsserver versteckten die Hacker hinter einer Adresse mit dem Namensbestandteil "Uberlingen", abgeleitet aus dem Firmenstandort Überlingen von Diehl Defence am Bodensee.

Tastatur (Symbolbild): Das Bundesamt für Verfassungsschutz hatte bereits im Februar vor Cyber-Attacken auf die Rüstungsindustrie aus Nordkorea gewarnt. (Quelle: picture alliance / Nicolas Armer/dpa/Illustration/dpa)

Auf dem Server fanden sich zudem authentisch wirkende, deutschsprachige Login-Seiten, die eine hohe Ähnlichkeit mit denen von Telekom und des E-Mail-Anbieters GMX aufwiesen. So wollten die Hacker von Kimsuky offenbar an Nutzernamen und Passwörter der Deutschen gelangen.

"Weitere Organisationen betroffen"

Das deutsche Rüstungsunternehmen Diehl Defence stellt unter anderem Lenkflugkörper des Typs Iris-T her, mit denen das Unternehmen das südkoreanische Militär beliefert. Das Unternehmen äußerte sich bisher zu dem konkreten Vorfall nicht, ließ jedoch verkünden, dass man sich "allgemein gegen alle Bedrohungen in der aktuellen Sicherheitslage" wappnen würde.

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte ein Sprecher, man beobachte eine "Deutschland-Kampagne" von Kimsuky. Weiter seien dem BSI weitere Organisationen in Deutschland bekannt, die von der aktuellen Kampagne betroffen sind.

Verwendete Quellen