Operation Pawn Storm: Hacker nehmen CDU ins Visier

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de.

Die Hintermänner der Hacking-Kampagne Operation Pawn Storm gehen derzeit gegen die Christlich Demokratische Union Deutschlands (CDU) vor. Trend Micro zufolge begannen die Angriffe gegen die Partei von Bundeskanzlerin Angela Merkel im April. Es ist bereits die zweite politisch motivierte Attacke der Pawn-Storm-Hacker in Deutschland: Sie waren auch für eine Daten stehlende Malware verantwortlich, die im vergangenen Jahr im Netz des Bundestags entdeckt worden war.

Motivfoto Hacker (Bild: Shutterstock)Die Hacker hatten es nun offenbar auf Anmeldedaten für E-Mail-Konten von hochrangigen CDU-Mitgliedern abgesehen. Für ihre koordinierten Phishing-Angriffe richteten sie einen gefälschten parteieigenen Webmail-Server in Lettland ein. Parallel fälschten die Hacker aber auch Domains der deutschen E-Mail-Provider GMX und Web.de, um an die Anmeldedaten der privaten E-Mail-Konten der Zielpersonen zu gelangen. Die dafür benutzten Phishing-Websites wurden auf privaten virtuellen Servern eines niederländischen Anbieters gehostet.

„Pawn-Storm-Angreifer führen oftmals ausgeklügelte und simultane Angriffe gegen geschäftliche und private E-Mail-Konten der Zielpersonen aus“, heißt es im Blog von Trend Micro. „Die Angreifer erstellen einen falschen Unternehmens-Webmail-Server und greifen gleichzeitig Schlüsselpersonen der Organisation über deren private E-Mail-Konten an.“

Das Phishing von Anmeldedaten sei wiederum ein sehr wichtiges Spionagetool. Es habe Hackern schon früher die vollständigen Inhalte von E-Mail-Postfächern geliefert. Durch verdeckt eingerichtete E-Mail-Weiterleitungen sicherten sich die Hacker zudem langfristig den Zugang zu Informationen.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

Auf eine ähnliche Weise waren die Hintermänner von Pawn Storm im März gegen die türkische Regierung vorgegangen. Die Auswahl der jüngsten Ziele bestätigt laut Trend Micro die Theorie, dass die Hacker vor allem Ziele ins Visier nehmen, die als mögliche Gefahr für die russische Politik und Interessen angesehen werden können.

Erste Spuren der Operation Pawn Storm lassen sich nach Angaben des Unternehmens bis ins Jahr 2004 zurückverfolgen. 2015 zählten beispielsweise das Weiße Haus und die NATO zu den Zielen. Die Hacker nutzten aber auch Zero-Day-Lücken, beispielsweise in Adobes Flash Player, für ihre Zwecke. Anfang 2015 entdeckte Trend Micro sogar zwei speziell für Pawn Storm entwickelte Spionage-Apps für iOS.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Hacker, Phishing, Politik, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Operation Pawn Storm: Hacker nehmen CDU ins Visier

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *