Chinesische Hacker greifen gezielt deutsche Unternehmen an
Montag, 22.Mai 2017

Eine mutmaßlich chinesische Hackergruppierung, die unter den Namen APT 10, Menupass Team und Stone Panda bekannt ist, hat sich auf Angriffe auf Unternehmen spezialisiert. Dabei waren bisher vor allem US-amerikanische und japanische Unternehmen im Fokus - das Bundesamt für Verfassungsschutz warnt nun jedoch, dass auch deutsche Unternehmen nehmend ins Visier geraten.

Dies betrifft insbesondere Anbieter von IT-Dienstleistungen: Die Angreifer versuchen beispielsweise über angegriffene Cloud-Dienste-Anbieter an sensible Daten deren Kunden zu gelangen. Diese werden dann für weitere Angriffe verwendet oder weiterverkauft.

Die Angriffe erfolgen dabei nicht mithilfe ausgenutzter Sicherheitslücken, sondern via Social Engineering/Spear Phishing: Auf einzelne Empfänger zugeschnittene, personalisierte E-Mails in einem überzeugenden Kontext werden an Mitarbeiter verschickt. So wird beispielsweise eine E-Mail eines tatsächlichen Geschäftspartners vorgegaukelt, im Anhang mitgeschickt wird eine mit Schadsoftware infizierte Word-Datei.

SiBa rät zu besonderer Vorsicht bei E-Mails mit verdächtigen Anweisungen, Tippfehlern in der Absenderadresse/ Signatur oder unerwarteten Inhalten. Bei Unsicherheit empfiehlt sich eine direkte persönliche Kontaktaufnahme mit dem jeweiligen Kollegen oder Vorgesetzten.