Hackerangriff auf Deutschland und Israel

Eine Gruppe Cyberkrimineller mit dem Namen "Rocket Kitten" griff demnach mithilfe eines selbst entwickelten Keyloggers Informationen von Behörden in Deutschland, von akademischen Einrichtungen in Israel sowie von weiteren europäischen Organisationen und Unternehmen ab, die sich allesamt mit dem Iran beschäftigen. Der IT-Security-Anbieter mutmaßt deshalb, dass die Attacke von der Iranischen Regierung in Auftrag gegeben worden sei.

Die Opfer sind laut aktueller Pressemitteilung mit personalisierten E-Mails und auf die Interessen des jeweiligen Adressaten zugeschnittenen Inhalten in die Falle gelockt worden, zum Teil auch in deutscher Sprache. Dazu missbrauchten Hacker unter anderem die Identität eines anerkannten israelischen Ingenieurs und einer bekannten Persönlichkeit aus dem israelischen Verteidigungssektor. Anders als bei früheren Angriffen der Gruppe, hätten die Opfer nur auf einen eingebetteten Link klicken müssen, um ihre Rechner zu infizieren. Keylogger hätten danach die Tastatureingaben aufgezeichnet und die Informationen an einen Steuerungs- und Kontrollserver in Deutschland gesendet.

"Die Angriffsmethode ist nicht neu und die Spionagesoftware ist auch nicht von außergewöhnlicher Qualität. Das tut dem Erfolg der Attacke allerdings keinen Abbruch, schließlich wurden zahlreiche Ziele infiltriert", erklärt IT-Sicherheitsexperte Udo Schneider, Pressesprecher von Trend Micro. "Selbst geschulte Anwender und Geheimnisträger dürften hin und wieder der Versuchung erliegen, eine E-Mail zu öffnen, die vermeintlich von einem legitimen Absender stammt. Voraussetzung ist nur, dass der Inhalt stimmt.“