Operation Pawn Storm: Hacker nehmen CDU ins Visier

Die Hintermänner der Hacking-Kampagne Operation Pawn Storm gehen derzeit gegen die Christlich Demokratische Union Deutschlands (CDU) vor. Trend Micro zufolge begannen die Angriffe gegen die Partei von Bundeskanzlerin Angela Merkel im April. Es ist bereits die zweite politisch motivierte Attacke der Pawn-Storm-Hacker in Deutschland: Sie waren auch für eine Daten stehlende Malware verantwortlich, die im vergangenen Jahr im Netz des Bundestags entdeckt worden war.

Die Hacker hatten es nun offenbar auf Anmeldedaten für E-Mail-Konten von hochrangigen CDU-Mitgliedern abgesehen. Für ihre koordinierten Phishing-Angriffe richteten sie einen gefälschten parteieigenen Webmail-Server in Lettland ein. Parallel fälschten die Hacker aber auch Domains der deutschen E-Mail-Provider GMX und Web.de, um an die Anmeldedaten der privaten E-Mail-Konten der Zielpersonen zu gelangen. Die dafür benutzten Phishing-Websites wurden auf privaten virtuellen Servern eines niederländischen Anbieters gehostet.

„Pawn-Storm-Angreifer führen oftmals ausgeklügelte und simultane Angriffe gegen geschäftliche und private E-Mail-Konten der Zielpersonen aus“, heißt es im Blog von Trend Micro. „Die Angreifer erstellen einen falschen Unternehmens-Webmail-Server und greifen gleichzeitig Schlüsselpersonen der Organisation über deren private E-Mail-Konten an.“

Das Phishing von Anmeldedaten sei wiederum ein sehr wichtiges Spionagetool. Es habe Hackern schon früher die vollständigen Inhalte von E-Mail-Postfächern geliefert. Durch verdeckt eingerichtete E-Mail-Weiterleitungen sicherten sich die Hacker zudem langfristig den Zugang zu Informationen.

Auf eine ähnliche Weise waren die Hintermänner von Pawn Storm im März gegen die türkische Regierung vorgegangen. Die Auswahl der jüngsten Ziele bestätigt laut Trend Micro die Theorie, dass die Hacker vor allem Ziele ins Visier nehmen, die als mögliche Gefahr für die russische Politik und Interessen angesehen werden können.

Erste Spuren der Operation Pawn Storm lassen sich nach Angaben des Unternehmens bis ins Jahr 2004 zurückverfolgen. 2015 zählten beispielsweise das Weiße Haus und die NATO zu den Zielen. Die Hacker nutzten aber auch Zero-Day-Lücken, beispielsweise in Adobes Flash Player, für ihre Zwecke. Anfang 2015 entdeckte Trend Micro sogar zwei speziell für Pawn Storm entwickelte Spionage-Apps für iOS.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.