Gemeinsam mit internationalen Partnern informieren der Bundesnachrichtendienst (BND), das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und das Bundesamt f\u00fcr Verfassungsschutz (BfV) in einem Sicherheitshinweis \u00fcber russische Cyberaktivit\u00e4ten, die sich insbesondere gegen westliche Logistik- und Technologieunternehmen richten. Betroffen sind hierbei vor allem Unternehmen, die an der Durchf\u00fchrung von Hilfslieferungen an die Ukraine beteiligt sind.<\/p>\n
In dem mit internationalen Partnern ver\u00f6ffentlichten Joint Cybersecurity Advisory werden Techniken, Taktiken und Vorgehensweisen (TTPs) des Akteurs aufgelistet und Handlungsempfehlungen zur Sicherung der eigenen Netze sowie zur Abwehr potentieller Angriffe und Begrenzung m\u00f6glicher Sch\u00e4den gegeben.<\/p>\n
Verantwortlich f\u00fcr die Angriffe ist die Einheit 26165 des russischen Milit\u00e4rgeheimdienstes GRU und die dazugeh\u00f6rige Cybergruppierung APT28, auch bekannt als Fancy Bear, Sofacy, Forest Blizzard und unter weiteren Namen. Die bereits seit 2004 im Cyberraum aktive Einheit ist insbesondere bekannt f\u00fcr Cyberangriffe auf politische Ziele, wie etwa den Deutschen Bundestag (2015), die Demokratische Partei der USA (2016) oder die Sozialdemokratische Partei Deutschlands (2023).<\/p>\n
Zur Erlangung des initialen Zugriffs greift APT28 auf unterschiedliche Methoden zur\u00fcck. 2023 wurden deutsche Ziele insbesondere unter Ausnutzung einer kritischen Sicherheitsl\u00fccke in Microsoft Outlook und mittels Spear-Phishing-E-Mails angegriffen. 2024 lag der Fokus gegen Deutschland auf Brute-Force-Angriffen.<\/p>\n
Die Cyberangriffe dienen der Spionage gegen Infrastruktur-Knotenpunkte wie etwa Flugh\u00e4fen, Seeh\u00e4fen, Bahnstrecken und Grenz\u00fcberg\u00e4nge. Hierzu wurden durch die GRU-Einheit 26165 beispielsweise IP-Kameras an entsprechenden Orten in der Ukraine und ihren Anrainerstaaten infiltriert, um Hilfslieferungen zu beobachten, zu verfolgen und dadurch mutma\u00dfliche Sabotageangriffe zu erm\u00f6glichen.<\/p>\n
\n","protected":false},"excerpt":{"rendered":"
Gemeinsam mit internationalen Partnern informieren der Bundesnachrichtendienst (BND), das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und das Bundesamt f\u00fcr Verfassungsschutz (BfV) in einem Sicherheitshinweis \u00fcber russische Cyberaktivit\u00e4ten, die sich insbesondere gegen westliche Logistik- und Technologieunternehmen richten. Betroffen sind hierbei vor allem Unternehmen, die an der Durchf\u00fchrung von Hilfslieferungen an die Ukraine beteiligt sind. In […]<\/p>\n","protected":false},"author":4,"featured_media":156507,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[13525,14857,68,11323,18108],"class_list":{"0":"post-156506","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-allgemein","8":"tag-cybercrime","9":"tag-die-webzeitung","10":"tag-online-zeitung","11":"tag-spionage","12":"tag-spyware"},"image_feature":"https:\/\/die-webzeitung.de\/stuttgart\/wp-content\/uploads\/sites\/4\/2025\/06\/spyware-2319403_1280-scaled.jpg","author_name":"Redaktion","pure_taxonomies":{"categories":[{"term_id":1,"name":"Allgemein","slug":"allgemein","term_group":0,"term_taxonomy_id":1,"taxonomy":"category","description":"","parent":0,"count":38,"filter":"raw","image":""}],"tags":[{"term_id":13525,"name":"Cybercrime","slug":"cybercrime","term_group":0,"term_taxonomy_id":13566,"taxonomy":"post_tag","description":"","parent":0,"count":4,"filter":"raw","image":""},{"term_id":14857,"name":"Die-Webzeitung","slug":"die-webzeitung","term_group":0,"term_taxonomy_id":14876,"taxonomy":"post_tag","description":"","parent":0,"count":3669,"filter":"raw","image":""},{"term_id":68,"name":"Online-Zeitung","slug":"online-zeitung","term_group":0,"term_taxonomy_id":69,"taxonomy":"post_tag","description":"","parent":0,"count":3640,"filter":"raw","image":""},{"term_id":11323,"name":"Spionage","slug":"spionage","term_group":0,"term_taxonomy_id":11361,"taxonomy":"post_tag","description":"","parent":0,"count":1,"filter":"raw","image":""},{"term_id":18108,"name":"Spyware","slug":"spyware","term_group":0,"term_taxonomy_id":18127,"taxonomy":"post_tag","description":"","parent":0,"count":1,"filter":"raw","image":""}]},"_links":{"self":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/posts\/156506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/comments?post=156506"}],"version-history":[{"count":0,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/posts\/156506\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/media\/156507"}],"wp:attachment":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/media?parent=156506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/categories?post=156506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/tags?post=156506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}