Trend Micro  1566  0 Kommentare "Pawn Storm ist Cyber-Propaganda"

Seit rund drei Jahren forscht Trend Micro an den Aktivitäten der Gruppe Pawn Storm, der unter anderem Angriffe auf das deutsche Parlament, die amerikanische Demokratische Partei und NATO-Einrichtungen zugeschrieben werden. "Wir beobachten seit Mitte vergangenen Jahres verstärkt ganz bewusste Datenlecks", sagt Rösler. Doch gibt die Gruppe dabei oft nicht die vollständigen geklauten Original-Dokumente heraus. Ein Beispiel dafür war der Hack der Welt-Anti-Doping-Agentur. "Da wurden bewusst nur Daten von US-Sportlern publiziert", erklärt der Experte. Angesichts solcher Opfer liegt der Verdacht nahe, dass Pawn Storm eine staatliche geförderte russische Gruppe sei.

Definitive Beweise gibt es dafür aber nicht, betont Rösler. Das liegt zum einen daran, dass die Gruppe eben Cyber-Propaganda betreibt und nicht klassisches Cybercrime. "Normale Kriminelle haben immer mit Geld zu tun, und deswegen kriegt man sie", meint der Experte. Denn wenn sich Hacker beispielsweise BitCoins in Form von echtem Geld ausbezahlen lassen wollen, bietet das Behörden einen Angriffspunkt in der physischen Welt. Eben diesen gibt es bei einer Gruppe wie Pawn Storm nicht. Diese habe keinerlei bekanntes Cybercrime-Nebengeschäft.

Gut versteckte Großoperation

Das freilich spricht auch dafür, dass die Gruppe einen staatlichen Sponsor haben könnte. Denn sie ist seit mindestens drei Jahren aktiv und erwirtschaftet dabei keine klassischen Cybercrime-Einnahmen. Dabei dürfte die Operation beachtliche Ausmaße haben. "Wir gehen von mindestens 40 bis 100 Leuten aus", erklärt Rösler. Denn die Angriffe der Gruppe erfordern jede Menge Expertenwissen unter anderem in Sachen Technik, Social Engineering und Webdesign. Dazu kommt die Verwertung gestohlener Daten. "Wahrscheinlich haben die einige Gigabyte pro Tag zu analysieren", meint der Experte. Selbst mit Methoden des Maschinenlernens ist das ein großer Aufwand.

Das Jahr 2017 lässt viel Aktivität von Pawn Storm befürchten. Immerhin stehen in den EU-Schwergewichten Deutschland und Frankreich große Wahlen an, ebenso in kleineren Ländern wie den Niederlanden. Auch in Italien scheinen Parlamentswahlen noch in diesem Jahr möglich. "Da könnte einiges auf uns zukommen", warnt Rösler. Immerhin bietet das für eine Cyber-Propaganda-Gruppe jede Menge Gründe, die öffentliche Meinung im Sinne ihrer Geldgeber zu beeinflussen.

Lesen Sie auch

"Starkes Jahr" voraus

Snap-Aktien schießen nach überraschend starkem Quartalsergebnis in die Höhe

vor 30 Minuten

Lange Talfahrt

"Reset" des Aktienmarkts droht: Börsenexperte schlägt Alarm

vor 1 Stunde

Umsatzentwicklung enttäuscht

Nicht schon wieder: Intel crasht erneut!

vor 1 Stunde

Starkes Debüt

Microsofts nächster Streich: So gut lief der erste Börsentag für Rubrik

heute 06:22

Angriffsziel Geschäftsprozesse

Für Unternehmen wirkt sich solche Cyber-Propaganda freilich eher indirekt in Form umstrittener politischer Entscheidungen aus. Viel unmittelbarer treffen kann sie ein sogenannter "Business Process Compromise", also das Kapern von Geschäftsprozessen. Wie Udo Schneider, Security Evangelist bei Trend Micro, warnt, ist diese Form des Angriffs für Kriminelle sehr attraktiv, da die potenziellen Profite gerade im Finanzsektor wesentlich höher liegen als mit Ransomware oder kompromittierten E-Mails hochrangiger Mitarbeiter. So hat die Bangladesh Bank 2016 bei einem solchen Angriff 81 Mio. Dollar verloren. Für den Finanzstandort Schweiz sollte Schutz ein dringliches Thema sein.

Fotos zur Pressekonferenz stehen in Kürze unter http://fotodienst.at als Download zur Verfügung.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-314
E-Mail: pichler@pressetext.com
Website: www.pressetext.com

[ Quelle: http://www.pressetext.com/news/20170209019 ]