Mann tippt auf einer Tastatur. | dpa

In mindestens 24 Ländern Hacker greifen Behörden und NGOs an

Stand: 28.05.2021 10:49 Uhr

Nach Informationen von Microsoft haben Hacker Regierungseinrichtungen und NGOs in mindestens 24 Ländern angegriffen. Die Gruppe hatte offenbar dauerhaften Zugang zu einigen Computern und soll ihren Ursprung in Russland haben.

Mutmaßlich russische Cyberspione haben diese Woche einen Phishing-Angriff auf Regierungseinrichtungen, NGOs und Denkfabriken begonnen. Das berichtete der Vizepräsident des US-Konzerns Microsoft, Tom Burt. Die Hacker hätten ein E-Mail-Konto für Marketing der US-Entwicklungshilfebehörde USAID genutzt. Der Angriff sei auf etwa 3000 E-Mail-Konten bei mehr als 150 unterschiedlichen Organisationen in mindestens 24 Ländern verübt worden, so Burt.

Mindestens ein Viertel der angegriffenen Organisationen seien in den Bereichen internationale Entwicklung, humanitäre Arbeit oder Menschenrechte aktiv.

Auch die Cyber-Sicherheitsfirma Volexity berichtete über den Angriff. Die Phishing-E-Mails würden relativ selten von Schutzprogrammen erkannt, was darauf hindeute, dass der Angreifer wahrscheinlich teilweise erfolgreich gewesen sei. Die Hacker hätten Zugriff auf das Nutzerkonto von USAID bei Constant Contact, einem Dienst für E-Mail-Marketing, erlangt, berichtete Microsoft.

E-Mail versprach Infos zu Betrugsvorwürfen bei US-Wahl

Die auf den 25. Mai datierten, authentisch aussehenden E-Mails hätten angegeben, Informationen zu Betrugsvorwürfen bezüglich der US-Wahl im vergangenen Jahr zu enthalten. Sie hätten einen Link zu Malware enthalten, die es den Hackern ermögliche, dauerhaften Zugang zu den betroffenen Geräten zu erlangen. Der Angriff halte weiter an. Bei den Hackern handelt es sich laut Microsoft um die Gruppe Nobelium, deren Ursprung in Russland vermutet werde und die auch hinter dem SolarWinds-Angriff steckten. Von diesem waren im vergangenen Jahr mindestens neun staatliche Einrichtungen in den USA sowie Dutzende Unternehmen und Denkfabriken betroffen.

Aktuell würden alle Betroffenen informiert. Microsoft-Präsident Brad Smith hatte den SolarWinds-Fall als den "größten und ausgefeiltesten Angriff, den die Welt jemals erlebte" bezeichnet. Damals luden sich bis zu 18.000 SolarWinds-Kunden das kompromittierte Software-Update herunter, mit dem Hacker Unternehmen und Agenturen fast neun Monate lang unbemerkt ausspionieren konnten.

Über dieses Thema berichtete Deutschlandfunk am 15. April 2021 um 16:00 Uhr in den Nachrichten.