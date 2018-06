Während der Olympischen Winterspiele in Pyeongchang 2018 haben Hacker mit Schadsoftware Netzwerke vor Ort gestört und die offizielle Website des Events sabotiert. Experten nannten die Attacke Olympic Destroyer.

Nun sind die mutmasslichen Drahtzieher wieder aktiv, wie die Sicherheitsexperten von Kaspersky in einer Mitteilung schreiben. «Wir sind ziemlich sicher, dass es die gleiche Gruppe ist, da sie die gleiche Taktik nutzen», sagt Sicherheitsforscher Kurt Baumgartner zu «Wired».

Konferenz in Spiez als Lockvogel

Die Angreifer haben es jetzt offenbar auf Ziele in Deutschland, Frankreich, Russland, der Ukraine und in der Schweiz abgesehen. Es sind Personen aus dem Umfeld von Organisationen, die sich mit dem Schutz vor chemischen und biologischen Bedrohungen beschäftigen, so der Experte.

Die Sicherheitsexperten haben mehrere Dokumente analysiert, die von den Angreifern gezielt verbreitet werden. Darunter ist das Dokument «Spiez CONVERGENCE.doc». Die Spiez Convergence ist eine Konferenz zu biochemischen Bedrohungen, die im Herbst in der Schweiz stattfindet und vom Labor Spiez veranstaltet wird.

Das Hochsicherheitslabor des VBS hat eine wichtige Rolle gespielt bei den Untersuchungen im Fall Skripal. Der russische Doppelagent Sergej Skripal und seine Tochter sind im März in Salisbury in England vergiftet worden.

Dokumente sollen PCs kapern

Weitere Dokumente, die die Hacker aktuell verbreiten, zielen auf Gesundheits- und Veterinär-Organisationen in der Ukraine ab. Einige dieser sogenannten Spear-Phishing-Files enthalten Wörter in Russisch und Deutsch. Die Files enthalten Makros, die im Hintergrund versuchen, den Computer der Opfer zu kapern. Beim Fedpol sei der aktuelle Fall bekannt, wie es auf Anfrage knapp heisst.

Die bisher beobachteten Aktivitäten sind laut Kaspersky noch nicht destruktiver Natur. Die Sorge ist jedoch, dass sich die Angriffe zu einer zerstörerischen Attacke ausweiten könnten. Darum sprechen die Experten eine Warnung aus und raten potenziellen Opfern zu «extremer Wachsamkeit» im Umgang mit Dokumenten, die sie per E-Mail erhalten. Ausserdem sollen alle biochemischen Firmen und Organisationen in Europa ihre Sicherheit erhöhen und Sicherheitsaudits durchführen.

