Heute ist der 23.05.2025
Datum: 23.05.2025 - Source 1 (https://www.oe24.at/welt/russlands-hacker-greifen-europa-an/634177589):
- Sicherheitsbehörden der USA, Kanadas und europäischer Staaten veröffentlichten am Mittwoch einen Sicherheitshinweis zu russischen Cyberangriffen.
- Angriffe dienen der Spionage gegen Infrastruktur-Knotenpunkte wie Flughäfen, Häfen, Bahnstrecken und Grenzübergänge.
- Betroffene Einheit: russische Militärgeheimdienst Einheit 26165 (GRU) und Hackergruppe APT 28 (Fancy Bear).
- Zugang zu privaten Webcams und öffentlichen Verkehrsüberwachungskameras an wichtigen Orten erlangt.
- Zugriffe erfolgten in der Nähe von Grenzübergängen, Bahnhöfen und militärischen Einrichtungen.
- Ziel: Beobachtung von Lieferungen für die Ukraine und mögliche Sabotageangriffe.
- Weitere Cyberattacken richteten sich gegen die Rüstungsindustrie.
- 13 angegriffene Staaten: Deutschland, Bulgarien, Tschechien, Frankreich, Griechenland, Italien, Moldau, Niederlande, Polen, Rumänien, Slowakei, Ukraine und USA.
- Angriffe der letzten drei Jahre fokussierten sich auf westliche Logistik- und Technologieunternehmen.
- Warnschreiben listet Methoden der Cyberattacken auf und gibt Handlungsempfehlungen für besseren Schutz.
- Empfohlene Schutzmaßnahmen: erhöhte Wachsamkeit, Multifaktorauthentifizierung, rasches Aufspielen von Security-Updates.
- An der Aufdeckung beteiligte Behörden: National Cyber Security Centre (UK), Bundesnachrichtendienst, Bundesamt für Verfassungsschutz, Bundesamt für Sicherheit in der Informationstechnik, sowie Dienste aus USA, Tschechien, Polen, Australien, Dänemark, Estland, Frankreich und den Niederlanden.
Source 2 (https://www.watson.ch/international/online-sicherheit/345135934-russische-cyberangriffe-und-spionage-an-grenzen-und-haefen):
- Sicherheitsbehörden der USA, Kanadas und europäischer Staaten veröffentlichen Sicherheitshinweis gegen russische Cyberangriffe.
- Ziel der Angriffe: Spionage durch die Einheit 26165 des russischen Militärgeheimdienstes (GRU) und die Hackergruppe APT 28 (Fancy Bear).
- Zugang zu privaten Webcams und öffentlichen Verkehrsüberwachungskameras an strategischen Orten (z.B. Grenzübergänge, Bahnhöfe, militärische Einrichtungen) erlangt.
- Zweck: Beobachtung von Lieferungen für die Ukraine und mögliche Sabotageangriffe.
- Weitere Cyberattacken richteten sich gegen die Rüstungsindustrie.
- Angriffe betrafen 13 Staaten: Deutschland, Bulgarien, Tschechien, Frankreich, Griechenland, Italien, Moldau, Niederlande, Polen, Rumänien, Slowakei, Ukraine und USA.
- Fokus der Angriffe in den letzten drei Jahren: westliche Logistik- und Technologieunternehmen.
- Ziel: Spionage gegen Infrastruktur-Knotenpunkte wie Flughäfen, Häfen, Bahnstrecken und Grenzübergänge.
Source 3 (https://www.verfassungsschutz.de/SharedDocs/hintergruende/DE/spionage-und-proliferationsabwehr/gefaehrdung-russische-spionage-sabotage-desinformation.html):
- Seit dem russischen Angriffskrieg auf die Ukraine 2022 sind die Gefahren durch Spionage, Sabotage und Desinformation gestiegen.
- Die Hemmschwelle für russische Aktionen gegen Deutschland ist gesunken.
- Russland betrachtet Gewalt als legitimes Mittel und nutzt den öffentlichen Raum zur Machtdemonstration.
- Klandestine Aktivitäten der russischen Nachrichtendienste stellen eine Gefährdung für die innere Sicherheit dar.
- Das Bundesamt für Verfassungsschutz (BfV) klärt über diese Aktivitäten auf und schafft Aufmerksamkeit für die Bedrohungslage.
- Die nachrichtendienstliche Bedrohungslage wird von einer Vielzahl staatlicher, staatlich gesteuerter und privater Akteure geprägt.
- Halbstaatliche Stellen, Staatsunternehmen und Thinktanks werden für illegitime Aktivitäten eingesetzt.
- Private Akteure, wie prorussische Hacktivisten, führen Cyberangriffe durch.
- Russland hat seine Angriffsmethoden weiterentwickelt und nutzt einen Mix aus verschiedenen Methoden.
- Spionage umfasst die Beschaffung sensibler Informationen aus Politik, Militär, Wirtschaft und Wissenschaft.
- Der Fokus der russischen Aufklärung liegt auf militärischen Liegenschaften und kritischen Infrastrukturen in Deutschland.
- Sabotage durch fremde Nachrichtendienste ist seit 2023 eine neue Bedrohung.
- Sabotagehandlungen können Sachschäden und Unsicherheiten erzeugen.
- Neu ist der Einsatz von Low-Level-Agenten, die für russische Stellen tätig werden, ohne direkt zu diesen zu gehören.
- Desinformation wird gezielt eingesetzt, um den öffentlichen Diskurs und die politische Willensbildung zu beeinflussen.
- Russland nutzt gefälschte Websites und soziale Medien zur Verbreitung von Desinformation.
- Einflussnahme-Versuche im Vorfeld der Bundestagswahl 2025 wurden festgestellt.
- Russland zielt darauf ab, Unsicherheiten in der deutschen Gesellschaft zu erzeugen und politische Entscheidungen zu beeinflussen.
- Das BfV arbeitet an der Abwehr von nachrichtendienstlichen Aktivitäten und informiert über seine Beobachtungen.
- Die Gefährdungslage wird als eng mit dem Kriegsverlauf in der Ukraine verknüpft betrachtet.
- Russland wird voraussichtlich seine konfrontativen Aktivitäten gegen Deutschland auch nach einem möglichen Waffenstillstand fortsetzen.