Hacker

Erneuter Cyberangriff mutmasslich russischer Hacker

DPA
DPA

USA,

Microsoft registriert einen massiven Hackerangriff in zwei Dutzend Ländern, vor allem den USA. Dahinter soll erneut die russische Gruppe Nobelium stecken.

«Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Aussenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen», schreibt Microsoft-Manager Tom Burt (Symbol). Foto: Oliver Berg/dpa
«Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Aussenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen», schreibt Microsoft-Manager Tom Burt (Symbol). Foto: Oliver Berg/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmasslich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet.

«Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab», schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich «Security and Trust» (Sicherheit und Vertrauen) zuständig ist, in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.

Der Schwerpunkt der Attacken liegt in den USA, wie der Manager schrieb. Ziele seien Behörden, Denkfabriken, Beratungsfirmen und Nichtregierungsorganisationen. Dahinter stecke die Hackergruppe Nobelium, die auch für den Angriff auf die Software der US-Firma SolarWinds verantwortlich gewesen sei.

«Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Aussenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen», erklärte Burt. Als Reaktion unter anderem auf den SolarWinds-Angriff hatten die USA im April Sanktionen gegen Russland verhängt. Für diese Attacke machten die US-Behörden den russischen Auslandsgeheimdienst SWR verantwortlich. Der SWR wies das zurück.

Burt schrieb nun, die Hacker hätten sich bei dem aktuellen Angriff Zugang zu einem E-Mail-Marketing-Service verschafft, der von der US-Behörde für Entwicklungszusammenarbeit (USAID) genutzt werde. Von dort aus hätten die Hacker Phishing-Mails verschickt, die wie authentische USAID-Mails wirkten. Die elektronischen Nachrichten enthielten einen Link, über den Schadsoftware installiert werden sollte. Damit sei unter anderem Datendiebstahl und die Infektion von anderen Rechnern in einem Netzwerk möglich. Viele der Angriffe würden automatisch blockiert.

Die Vizesprecherin des Weissen Hauses, Karine Jean-Pierre, sagte am Freitag, der US-Regierung sei der Hackerangriff bekannt. «Wir beobachten die Situation.» Die Behörde für Cyber- und Infrastruktursicherheit (Cisa) rief Nutzer und Administratoren dazu auf, die Hinweise von Microsoft zu dem Angriff zu beachten.

Kommentare

Weiterlesen

Donald Trump Ali Chamenei
488 Interaktionen
Iran droht mit Tod
Tüechli Liege
183 Interaktionen
Besetzte Liegen

MEHR IN NEWS

Ukraine-Krieg
Washington
Donald Trump Benjamin Netanjahu
Laut Berichten
1 Interaktionen
Tagelswangen ZH

MEHR HACKER

Internetseite
Kein Hacker-Angriff
Hackergruppe
Fancy Bear
SIM-Karte
Nach Hacker-Angriff
Hacker
Sendestörungen

MEHR AUS USA

Yann Sommer Klub-WM Inter
7 Interaktionen
Blitz-Gegentor
Bob Vylan
6 Interaktionen
Anti-Israel-Parolen
Alligator Alcatraz Trump
4 Interaktionen
«Alligator Alcatraz»
Attacke USA
Tragödie