-
Sturm tritt ab: Niederlage gegen Stein im letzten Kampf
-
Gluthitze in Frankreich: Touristenattraktionen wie der Eiffelturm schließen früher
-
Deutsche U19 verliert EM-Finale gegen Spanien
-
Acht Tote bei russischen Angriffen auf Ukraine - Selenskyj fordert rasche Patriot-Lizenz
-
Fortschritte im Kampf gegen tödlichen Waldbrand in Andalusien
-
Infantino über WM mit 64 Teams: "Wird diskutiert"
-
Wimbledon: Noskova gewinnt tschechisches Finale
-
Umstrittenes Weltkriegsgedenken: Polen baut Denkmal für Opfer ukrainischer Kampfgruppe
-
Staatsschutz ermittelt zu Anschlag auf Kabelschacht der Deutschen Bahn in NRW
-
LPGA: Haeran schreibt mit 60er-Runde Major-Geschichte
-
Sechs Tote und Dutzende Verletzte bei russischen Angriffen auf die Ukraine
-
Merlier auch in Bergerac der Sprinterkönig - Ackermann Siebter
-
Südafrikas WM-Teilnehmer Adams mit 25 Jahren verstorben
-
Gut 21.000 künstliche Glatzen: Skurriler Rekord bei Konzert von US-Rapper Pitbull
-
Widerstand gegen Forderungen nach Aufschub bei Klimazielen aus Grünen und SPD
-
DFB mit Klopp über "Eckpunkte eines Vertrages" einig
-
Chamenei kündigt Rache für Tötung seines Vaters an - Trump droht Iran mit Vernichtung
-
WDR: Linksextreme Gruppe bekennt sich zu Anschlag auf NRW-Bahnstrecke
-
Fortschritte bei Kampf gegen tödlichen Waldbrand in Andalusien
-
Verletzte bei russischen Angriffen auf Kiew - Selenskyj fordert rasche Patriot-Lizenz
-
Irans oberster Führer droht mit Rache für Tötung seines Vaters
-
Pilot bei Absturz von Ultraleichtflugzeug in Niedersachsen verletzt
-
Grüne pochen auf Festhalten an Treibhausgasneutralität bis 2045
-
252 Millionen: Wembanyama verlängert bei den Spurs
-
Nach dem Tod von britischer Ex-Ministerin festgenommener Mann wieder frei
-
Geiselnahme in Berliner Supermarkt: Polizei überwältigt Täter mit Taser
-
Selenskyj: Elf Verletzte bei russischen Angriffen auf ukrainische Hauptstadt Kiew
-
Vor Wahl in Sachsen-Anhalt: AfD bekräftigt Ziel Regierungsübernahme
-
6600 Hektar Land durch Waldbrand in Spanien zerstört - Wetterbedienungen bessern sich
-
Grüne schlagen für Sommerferien 49-Euro-Ticket für Familien vor
-
Kane plaudert über "surreales" Treffen mit Trump beim Golf
-
Geiselnahme in Berlin beendet - Täter mit Taser überwältigt
-
Branchenverbände schlagen System zur Kennzeichnung von KI-erzeugter Musik vor
-
Berichte: USA fordern Ende der Angriffe in Straße von Hormus und stellen Iran Ultimatum
-
Mehr als 14.000 Menschen bringen sich in Taiwan vor Taifun "Bavi" in Sicherheit
-
Schnieder räumt Defizite bei Generalsanierungen von Bahnstrecken ein
-
Bericht: Regierung sieht hohe Dunkelziffer bei Sozialleistungsbetrug
-
Vinicius Júnior entschuldigt sich bei Fans
-
Mission Klopp: DFB-Spitze trifft sich mit Wunsch-Bundestrainer
-
Geiselnahme in Berlin: Mann hält Frau in Supermarkt seit Stunden in seiner Gewalt
-
Trump: Iran wird bei Mordanschlag auf mich "vollständig vernichtet"
-
Aldag kritisiert Evenepoel: "Absolut unnötig"
-
"Bleibe hungrig": Zverev hat Lust auf Nachschlag
-
Wadephul kündigt gemeinsame Libanon-Initiative mit Frankreich an
-
Havanna-Syndrom: US-Regierung zahlt Betroffenen erste Entschädigungen
-
Klöckner kritisiert Fokus von Bundestagsabgeordneten auf Online-Netzwerke
-
Nach Trump-Drohung verschobene Brücken-Öffnung nach Kanada soll nun stattfinden
-
Zum zweiten Mal in fünf Tagen: Neuer landesweiter Stromausfall in Kuba
-
Hunderte Babys in Peru nach Norwegens Fußballstar Erling Haaland benannt
-
Trump-Regierung weicht Artenschutzgesetz auf
Verfassungsschutz warnt Rüstungsindustrie vor Cyberspionage aus Nordkorea
Das Bundesamt für Verfassungsschutz (BfV) hat die deutsche Rüstungsindustrie vor Cyberspionage aus Nordkorea gewarnt. Zusammen mit dem südkoreanischen Geheimdienst NIS veröffentlichte das Bundesamt am Montag einen gemeinsamen Sicherheitshinweis. Er zeigt anhand von Beispielen, wie nordkoreanische Hacker "technische Sicherheitsvorkehrungen umgehen und ihre eigentlichen Ziele über Umwege angreifen". Auch Forschungseinrichtungen aus der Rüstungsbranche sollen Ziel sein.
Nach Einschätzung des BfV und des NIS nutzt die nordkoreanische Regierung "die militärischen Technologien, um konventionelle Waffen zu modernisieren und deren Leistung zu verbessern sowie neue strategische Waffensysteme einschließlich ballistischer Raketen, Aufklärungssatelliten und U-Boote zu entwickeln", hieß es. Nordkorea verwende "Cyberspionage zunehmend als kostengünstiges Mittel, um an militärische Technologien zu gelangen".
Der Sicherheitshinweis enthält Empfehlungen für Strategien zum Schutz vor den Angriffen. Konkret wird auf zwei Gruppierungen verwiesen. Eine mutmaßlich nordkoreanische Cyberspionage-Gruppe hat demnach kürzlich ihre Strategie geändert. Sie sei bisher bekannt gewesen für sogenannte Spear-Phishing-Angriffe gegen Experten aus Diplomatie und Sicherheitspolitik - also der gezielte Versuch, von diesen Akteuren Zugangsdaten zu geschützten Systemen durch betrügerische E-Mails, SMS oder Telefonanrufe zu erlangen.
Diese Gruppe habe nun offenbar "ihre Zielfläche auch auf den Rüstungs- und Finanzsektor" ausgeweitet, hieß es weiter. Neben finanziell motivierten Angriffen erfolgten von dieser Gruppierung nun auch sogenannte Supply-Chain-Angriffe gegen den Rüstungssektor. Dabei wird versucht, Viren oder Schadsoftware über Lieferanten oder Wartungsfirmen in die Zielsysteme einzuschleusen.
Daneben warnten die Geheimdienste weiter vor der "sehr wahrscheinlich durch den nordkoreanischen Staat" gesteuerten Gruppierung Lazarus (auch als ATP38 bekannt). Sie greife "seit mindestens 2020 gezielt den Rüstungssektor" an. Lazarus sei "bekannt für seine versierten und komplexen Angriffsmethoden", hieß es. Die Gruppe erlangte 2014 durch einen Hackerangriff auf den Sony-Konzern weltweite Bekanntheit und wird seitdem immer wieder mit groß angelegten Cyberattacken in Verbindung gebracht.
In dem Sicherheitshinweis verwiesen die Geheimdienste auf sogenannte Social Engineering-Angriffe von Lazarus. Bei diesen erhielten Beschäftigte der Unternehmen etwa Schaddateien, "die durch Bezugnahme auf Stellenangebote getarnt waren".
Generell werde bei dieser Methode "menschliches Vertrauen, Neugier, Angst, Gier oder Zeitdruck" ausgenutzt und von den Angreifern vorab etwa Profile von Zielpersonen in sozialen Netzwerken ausgewertet. Angesichts immer besserer technischer Schutzmaßnahmen gegen Cyberangriffe sei die Ausnutzung von "Schwächen der menschlichen Psyche" weiter ein wichtiges Hacker-Instrument.
Nach Angaben des US-Militärs beschäftigt Nordkorea bereits im Jahr 2022 rund 6000 Hacker, die in einer Einheit mit dem Titel Bureau 121 organisiert sein sollen. Sie operieren demnach von mehreren Ländern aus, darunter Belarus, China, Indien, Malaysia und Russland.
M.King--AT