klar11°
DE | FR
burger
Digital
Online-Sicherheit

APT28: Russische Elitehacker attackierten deutsche Flugsicherung

Lufthansa Airbus A321, D-AISV, im Anflug auf den Flughafen Frankfurt am Main, Tower der Deutschen Flugsicherung, FRA, Hessen, Deutschland, Flughafen Frankfurt
Laut den Behörden hat der Hackerangriff den Flugverkehr nicht beeinträchtigt.Bild: imago-images.de

Russische Elitehacker attackierten Flugsicherung – das wissen wir

Die zum russischen Militärgeheimdienst GRU gehörende Einheit 26165 konnte laut Bericht in das IT-System der Deutschen Flugsicherung eindringen. Der Fall wirft Fragen auf.
02.09.2024, 09:1503.09.2024, 11:05
Mehr «Digital»

Die Deutsche Flugsicherung (DFS) mit Sitz in der Nähe von Frankfurt am Main ist gehackt worden. Mutmasslich von der russischen Elitehacker-Gruppe Einheit 26165, auch bekannt als APT28 und Fancy Bear.

Publik gemacht wurde die Cyberattacke am vergangenen Sonntag vom Bayerischen Rundfunk (BR24). Wie ein Sprecher der Flugsicherung erklärte, fand der Hackerangriff bereits in der vergangenen Woche statt.

Das operative Geschäft, respektive der Flugverkehr in Deutschland, sei nicht von der Cyberattacke betroffen, hiess es. Demnach ist es den Angreifern gelungen, in die «administrative IT-Infrastruktur» einzudringen.

Wie gross ist der Schaden?

Das betroffene Unternehmen und die zuständigen Behörden halten sich bedeckt, was das Ausmass des Schadens betrifft. Worauf die Hacker alles Zugriff hatten, sei nicht bekannt, hiess es am Sonntag. Demnach läuft noch eine computerforensische Untersuchung.

Das Bundesamt für Verfassungsschutz (BfV) bestätigte den Vorfall, konnte aber keine weiteren Auskünfte erteilen, auch nicht in Bezug auf die möglichen Täter.

Die DFS sorgt gemäss eigenen Angaben für die Sicherheit in einem der verkehrsreichsten Lufträume Europas, hat 5700 Angestellte und betreibt vier Kontrollzentralen und 15 Verkehrsleittürme (Tower) in Deutschland.

Fragt sich, warum das Unternehmen die Öffentlichkeit nicht «proaktiv» über die beunruhigende, potenziell verheerende Cyberattacke informiert hatte.

Wer sind die Angreifer?

Wie in solchen Fällen üblich, dürfte die klare Zuordnung (Attribution) des Angriffs für die ermittelnden Strafverfolgungsbehörden extrem schwierig werden.

Bereits im Mai dieses Jahres hatte die deutsche Regierung Cyberangriffe der Gruppierung APT28 auf die Kanzler-Partei SPD aufs Schärfste verurteilt. Entsprechende Cyberattacken hätten sich auch gegen deutsche Wirtschaftsunternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen sowie gegen Stiftungen und Verbände gerichtet.

APT28 wird dem russischen Militärgeheimdienst zugeordnet. Laut dem Bundesamt für Verfassungsschutz (BfV) ist die Gruppe seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage tätig. Sie zähle zu den aktivsten und gefährlichsten Akteuren weltweit. Zu ihren Spezialitäten zählen Spear-Phishing-Attacken, bei denen die Opfer mit täuschend echt wirkenden E-Mail-Nachrichten dazu gebracht werden, ihre Rechner zu kompromittieren und ihre Login-Daten preiszugeben.

In Deutschland ist die Gruppe seit 2015 durch einen erfolgreichen Hackerangriff auf den Bundestag (Parlament) mitsamt Datendiebstahl bekannt.

Im August dieses Jahres wurde in Deutschland wiederholt über mögliche Sabotage-Akte an Militär- und Industrieanlagen berichtet. Unter anderem gab es verdächtige Drohnen-Überflüge bei Armeestützpunkten.

Quellen

(dsc)

Analyse
Staatliche russische Hacker attackieren Deutschland – die wichtigsten Fragen und Antworten
Analyse
Wegen dieser Elite-Hacker könnte aus dem Ukraine-Krieg ein dritter Weltkrieg werden
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Arnold Schwarzeneggers starke Botschaft gegen Hass und Antisemitismus
Video: watson
Das könnte dich auch noch interessieren:
27 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Hans Jürg
02.09.2024 16:47registriert Januar 2015
Wann ist die Schwelle überschritten, dass die russischen Sabotageakte als kriegerischer Akt und somit als Angriff auf ein Mitglied der NATO gewertet werden und den Bündnisfall auslösen? Putin droht dem Westen wegen viel weniger mit der Auslöschung. Man sollte ihm klar machen, dass seine Angriffe harte Konsequenzen haben werden. Und diese dann auch konsequent umsetzen.
392
Melden
Zum Kommentar
avatar
Janster
02.09.2024 13:01registriert März 2021
Auch das ist eine Art der Kriegsführung. Und die Spezialisten müssen ja beschäftigt werden.
280
Melden
Zum Kommentar
avatar
banda69
02.09.2024 09:27registriert Januar 2020
Die rechten Putinversteher (SVP, AfD und Konsorten) haben bestimmt Verständnis dafür.

Und ja. Die Terror-Russen haben Europa längst den Krieg erklärt.
281
Melden
Zum Kommentar
27
    ChatGPT versucht sich jetzt als Kaufberater
    Der KI-Chatbot ChatGPT hat eine neue Funktion: Kaufberatung. Damit greift er das Geschäft von Google an, das in dem Bereich bisher führend ist.

    Die Entwicklerfirma OpenAI demonstrierte die neue Funktion mit einer Suchanfrage: «Was ist die beste Espresso-Maschine zum Preis von unter 200 Dollar, die dem Geschmack von Kaffee in Italien nahe kommt?» ChatGPT schlug daraufhin, mehrere Modelle mit Fotos, Preisen und Links zu Händlern vor.

    Zur Story