Operation Pawn Storm: Hacker nehmen CDU ins Visier

Die Hintermänner der Hacking-Kampagne Operation Pawn Storm gehen derzeit gegen die Christlich Demokratische Union Deutschlands (CDU) vor. Trend Micro zufolge begannen die Angriffe gegen die Partei von Bundeskanzlerin Angela Merkel im April. Es ist bereits die zweite politisch motivierte Attacke der Pawn-Storm-Hacker in Deutschland: Sie waren auch für eine Daten stehlende Malware verantwortlich, die im vergangenen Jahr im Netz des Bundestags entdeckt worden war.

Die Hacker hatten es nun offenbar auf Anmeldedaten für E-Mail-Konten von hochrangigen CDU-Mitgliedern abgesehen. Für ihre koordinierten Phishing-Angriffe richteten sie einen gefälschten parteieigenen Webmail-Server in Lettland ein. Parallel fälschten die Hacker aber auch Domains der deutschen E-Mail-Provider GMX und Web.de, um an die Anmeldedaten der privaten E-Mail-Konten der Zielpersonen zu gelangen. Die dafür benutzten Phishing-Websites wurden auf privaten virtuellen Servern eines niederländischen Anbieters gehostet.

„Pawn-Storm-Angreifer führen oftmals ausgeklügelte und simultane Angriffe gegen geschäftliche und private E-Mail-Konten der Zielpersonen aus“, heißt es im Blog von Trend Micro. „Die Angreifer erstellen einen falschen Unternehmens-Webmail-Server und greifen gleichzeitig Schlüsselpersonen der Organisation über deren private E-Mail-Konten an.“

Das Phishing von Anmeldedaten sei wiederum ein sehr wichtiges Spionagetool. Es habe Hackern schon früher die vollständigen Inhalte von E-Mail-Postfächern geliefert. Durch verdeckt eingerichtete E-Mail-Weiterleitungen sicherten sich die Hacker zudem langfristig den Zugang zu Informationen.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

Auf eine ähnliche Weise waren die Hintermänner von Pawn Storm im März gegen die türkische Regierung vorgegangen. Die Auswahl der jüngsten Ziele bestätigt laut Trend Micro die Theorie, dass die Hacker vor allem Ziele ins Visier nehmen, die als mögliche Gefahr für die russische Politik und Interessen angesehen werden können.

Erste Spuren der Operation Pawn Storm lassen sich nach Angaben des Unternehmens bis ins Jahr 2004 zurückverfolgen. 2015 zählten beispielsweise das Weiße Haus und die NATO zu den Zielen. Die Hacker nutzten aber auch Zero-Day-Lücken, beispielsweise in Adobes Flash Player, für ihre Zwecke. Anfang 2015 entdeckte Trend Micro sogar zwei speziell für Pawn Storm entwickelte Spionage-Apps für iOS.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago