Neuer grossangelegter Cyberangriff von russischen SolarWinds-Hackern

Die russische Hackergruppe Nobelium, die hinter dem SolarWinds-Cyberangriff vom vergangenen Jahr steht, fährt derzeit eine neue grossangelegte Attacke.

Bei Angriffen mit Erpressungssoftware werden Daten verschlüsselt. Diese werden meist gegen eine Zahlung in Kryptowährung freigegeben (Symbolbild). - AFP/Archiv

Das Wichtigste in Kürze

  • Microsoft: Mehr als 150 Organisationen in 24 Ländern betroffen.

Ziel sind nach Angaben des Softwareriesen Microsoft unter anderem Behörden, Nichtregierungsorganisationen und Politikinstitute in mindestens 24 Ländern.

«Diese Angriffswelle zielte auf rund 3000 E-Mail-Konten in mehr als 150 verschiedenen Organisationen ab», erklärte Microsoft Vize-Präsident Tom Burt in einer Mitteilung. «Mindestens ein Viertel der ins Visier genommenen Organisationen sind in den Bereichen internationale Entwicklung, humanitäre Arbeit und Menschenrechte aktiv.»

Die Hacker konnten sich den Angaben zufolge Zugriff auf ein E-Mail-System der US-Entwicklungsagentur USAID verschaffen. Von dort aus schickten sie sogenannte Phishing-E-Mails an ihre Opfer. Diese enthielten einen Link, der beim Anklicken die Geräte der Betroffenen mit einer Schadsoftware infiziert. Eine E-Mail, die wie eine authentische USAID-Mitteilung aussah, enthielt den Satz, dass der frühere US-Präsident Donald Trump «neue Dokumente zu Wahlbetrug veröffentlicht» habe.

«Der Angriff ist nach wie vor aktiv», warnte Microsoft. Nobelium wolle offenbar an geheime Informationen zur US-Aussenpolitik kommen.

Die Hackergruppe Nobelium stand bereits hinter dem im vergangenen Jahr aufgedeckten SolarWinds-Cyberangriff. Die Hacker hatten sich über Software des US-IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Nobelium wird Nähe zu staatlichen russischen Akteuren vorgeworfen.

Die US-Regierung machte im April den russischen Auslandsgeheimdienst SWR für die SolarWinds-Attacke verantwortlich. Unter anderem deswegen wurden zehn russische Diplomaten aus den USA ausgewiesen und neue Sanktionen verhängt. Die neue Hackerattacke ereignet sich wenige Wochen vor dem geplanten Gipfeltreffen von US-Präsident Joe Biden und dem russischen Staatschef Wladimir Putin am 16. Juni in Genf.