- Bereits mindestens 44 Tote durch Hurrikan "Helene" in den USA
- Nouripour: Grüne müssen bei Migration und Klima pragmatischer auftreten
- Trump will Google wegen "schlechter Geschichten" über ihn verfolgen lassen
- Blinken: China unterstützt durch Exporte Russlands Krieg in der Ukraine
- Was wäre, wenn? Bochum hadert
- Thüringer Landtag mehrheitlich für Änderung des Verfahrens bei Präsidentenwahl
- Dauer von Asylverfahren in diesem Jahr gestiegen - Schnitt liegt bei 8,2 Monaten
- Israels Armee verkündet Tod von Hisbollah-Chef Nasrallah bei Angriff in Beirut
- Wüst widerspricht Söder: Absage an Schwarz-grün nicht klug
- Fall Sinner: WADA legt Berufung beim CAS ein
- MotoGP: Martin patzt, Bagnaia verkürzt
- Israel fliegt Angriffe im Ost- und Südlibanon - Hisbollah greift Nordisrael mit Raketen an
- Hainer: Musiala "ist ein Jahrhundertfußballer"
- 121. Niederlage: Chicago White Sox historisch schlecht
- Besuch an US-Grenze zu Mexiko: Harris gibt sich entschlossen bei Einwanderungsreform
- Bayern gegen Bayer: Die großen Spiele
- Sahin erleichtert: "Am Ende verdient gewonnen"
- Reschke sieht Wirtz nicht in München
- Mindestens 44 Tote durch Hurrikan "Helene" in den USA
- Israel setzt Angriffe auf Hisbollah-Ziele im Libanon fort - Iran verschärft Ton
- Italiens Präsident setzt Staatsbesuch in Nordrhein-Westfalen fort
- Nach Eklat im Thüringer Landtag: Konstituierende Sitzung geht am Samstag weiter
- Erneut Van-Gogh-Gemälde in London mit Suppe attackiert
- Argentiniens Präsident Milei will staatliche Fluggesellschaft privatisieren
- Weißes Haus: Biden will US-Streitkräfte in Nahost "bei Bedarf anpassen"
- Außenminister: USA weiter intensiv um diplomatische Lösung in Nahost bemüht
- Landtagsstreit in Thüringen: CDU erzielt Erfolg vor Verfassungsgericht
- US-Justiz klagt drei iranische Hacker wegen Eingriffs in den Wahlkampf an
- Derby-Sieg dank Guirassy: BVB wendet Krise ab
- Volkswagen senkt Prognose für das Jahr 2024
- Später Siegtreffer: Düsseldorf beendet Negativserie in Fürth
- FIFA gibt Spielorte der Klub-WM 2025 am Samstag bekannt
- Baerbock: Der Libanon darf nicht "das nächste Gaza" werden
- Lebenslange Haft für 52-Jährige in München wegen Mordes an Bekanntem von Familie
- Israelische Armee greift Hisbollah-Hauptquartier an - Kreise: Anführer Nasrallah "wohlauf"
- Angeklagter New Yorker Bürgermeister plädiert vor Gericht auf nicht schuldig
- Mindestens 17 Tote durch Hurrikan "Helene" in den USA
- Israelische TV-Sender: Angriff in Beirut galt Hisbollah-Chef - Kreise: Nasrallah "wohlauf"
- Gespräch mit Gegner der Ukraine-Hilfen: Selenskyj trifft Trump in New York
- Israel: Hauptquartier der Hisbollah in Vorort von Beirut angegriffen
- Britische Theater- und Filmlegende Maggie Smith im Alter von 89 Jahren gestorben
- Radtalent Behrens krönt sich zum U23-Weltmeister in Zürich
- Nach Tod von Furrer: Radsport-WM wird wie geplant fortgesetzt
- Parteichefin Weidel soll Kanzlerkandidatin der AfD werden
- Russischer Richter über Gershkovich-Prozess: Keine Beweise geprüft
- Trump und Selenskyj in New York zu Gesprächen zusammengekommen
- Follower zu "Kaltstellen" von Behörden aufgefordert - Haftstrafe in München
- Netanjahu: Israel setzt Einsatz im Libanon bis zum Erreichen "aller" Ziele fort
- Neuer riesiger Kokainfund in Hamburg: Behörden fangen rund zwei Tonnen ab
- Iran: Tausende protestieren gegen Israels Angriffe im Libanon und im Gazastreifen
Verfassungsschutz warnt Rüstungsindustrie vor Cyberspionage aus Nordkorea
Das Bundesamt für Verfassungsschutz (BfV) hat die deutsche Rüstungsindustrie vor Cyberspionage aus Nordkorea gewarnt. Zusammen mit dem südkoreanischen Geheimdienst NIS veröffentlichte das Bundesamt am Montag einen gemeinsamen Sicherheitshinweis. Er zeigt anhand von Beispielen, wie nordkoreanische Hacker "technische Sicherheitsvorkehrungen umgehen und ihre eigentlichen Ziele über Umwege angreifen". Auch Forschungseinrichtungen aus der Rüstungsbranche sollen Ziel sein.
Nach Einschätzung des BfV und des NIS nutzt die nordkoreanische Regierung "die militärischen Technologien, um konventionelle Waffen zu modernisieren und deren Leistung zu verbessern sowie neue strategische Waffensysteme einschließlich ballistischer Raketen, Aufklärungssatelliten und U-Boote zu entwickeln", hieß es. Nordkorea verwende "Cyberspionage zunehmend als kostengünstiges Mittel, um an militärische Technologien zu gelangen".
Der Sicherheitshinweis enthält Empfehlungen für Strategien zum Schutz vor den Angriffen. Konkret wird auf zwei Gruppierungen verwiesen. Eine mutmaßlich nordkoreanische Cyberspionage-Gruppe hat demnach kürzlich ihre Strategie geändert. Sie sei bisher bekannt gewesen für sogenannte Spear-Phishing-Angriffe gegen Experten aus Diplomatie und Sicherheitspolitik - also der gezielte Versuch, von diesen Akteuren Zugangsdaten zu geschützten Systemen durch betrügerische E-Mails, SMS oder Telefonanrufe zu erlangen.
Diese Gruppe habe nun offenbar "ihre Zielfläche auch auf den Rüstungs- und Finanzsektor" ausgeweitet, hieß es weiter. Neben finanziell motivierten Angriffen erfolgten von dieser Gruppierung nun auch sogenannte Supply-Chain-Angriffe gegen den Rüstungssektor. Dabei wird versucht, Viren oder Schadsoftware über Lieferanten oder Wartungsfirmen in die Zielsysteme einzuschleusen.
Daneben warnten die Geheimdienste weiter vor der "sehr wahrscheinlich durch den nordkoreanischen Staat" gesteuerten Gruppierung Lazarus (auch als ATP38 bekannt). Sie greife "seit mindestens 2020 gezielt den Rüstungssektor" an. Lazarus sei "bekannt für seine versierten und komplexen Angriffsmethoden", hieß es. Die Gruppe erlangte 2014 durch einen Hackerangriff auf den Sony-Konzern weltweite Bekanntheit und wird seitdem immer wieder mit groß angelegten Cyberattacken in Verbindung gebracht.
In dem Sicherheitshinweis verwiesen die Geheimdienste auf sogenannte Social Engineering-Angriffe von Lazarus. Bei diesen erhielten Beschäftigte der Unternehmen etwa Schaddateien, "die durch Bezugnahme auf Stellenangebote getarnt waren".
Generell werde bei dieser Methode "menschliches Vertrauen, Neugier, Angst, Gier oder Zeitdruck" ausgenutzt und von den Angreifern vorab etwa Profile von Zielpersonen in sozialen Netzwerken ausgewertet. Angesichts immer besserer technischer Schutzmaßnahmen gegen Cyberangriffe sei die Ausnutzung von "Schwächen der menschlichen Psyche" weiter ein wichtiges Hacker-Instrument.
Nach Angaben des US-Militärs beschäftigt Nordkorea bereits im Jahr 2022 rund 6000 Hacker, die in einer Einheit mit dem Titel Bureau 121 organisiert sein sollen. Sie operieren demnach von mehreren Ländern aus, darunter Belarus, China, Indien, Malaysia und Russland.
C.Amaral--PC