Nordamerika

US-Behörden: Hacker stahlen "sensible" Daten von US-Rüstungsunternehmen

Eine Gruppe von Hackern infiltrierte das System eines US-Militärauftragnehmers und verschaffte sich so über ein Jahr lang Zugang zu den Netzwerksystemen des Unternehmens. Einem offiziellen Untersuchungsbericht zufolge wurden bei dem Angriff auch sensible Daten erbeutet.
US-Behörden: Hacker stahlen "sensible" Daten von US-RüstungsunternehmenQuelle: Gettyimages.ru © Westend 61

Ein Auftragnehmer des US-Militärs ist Opfer eines Hackerangriffs geworden. Einer Gruppe von Hackern gelang es zwischen Januar und November letzten Jahres demnach, Daten eines in den USA ansässigen Rüstungsunternehmens zu kompromittieren und exfiltrieren. Hierzu nutzten sie offenbar Schwachstellen auf den Microsoft-Exchange-Servern des ungenannten Unternehmens aus, heißt es in einer am Dienstag veröffentlichten gemeinsamen Erklärung der Cybersecurity and Infrastructure Security Agency (CISA), des FBI und der National Security Agency (NSA).

Um in die Systeme einzudringen, benutzten die bisher nicht identifizierten Eindringlinge den Angaben zufolge ein Open-Source-Toolkit namens Impacket. Anschließend kam offenbar ein maßgeschneidertes Exfiltrationstool namens CovalentStealer zum Einsatz. So gelang es den Hackern, sensible Daten von den Servern des Unternehmens zu stehlen, "einschließlich sensibler vertragsbezogener Informationen von gemeinsam genutzten Laufwerken", heißt es in dem Bulletin. Der erste unautorisierte Zugriff sei demnach bereits im Januar 2021 erfolgt.

Während des knapp ein Jahr andauernden Übergriffs "exfiltrierten die Akteure Hunderte von Dateien, die sich auf die Produkte des Unternehmens, dessen Beziehungen zu anderen Ländern sowie interne Personal- und Rechtsangelegenheiten bezogen". In einem Fall nutzten die Hacker laut den in dem Fall ermittelnden Behörden das Konto eines ehemaligen Mitarbeiters, um auf Mailbox-Elemente wie E-Mail-Nachrichten, Meetings und Kontakte zuzugreifen. 

Ob der Hack schwerwiegende Auswirkungen hatte, ist nicht bekannt. In einem gemeinsamen Cybersicherheitsbericht, der kurz vor Beginn des Ukraine-Krieges am 24. Februar veröffentlicht wurde, bemängelten die US-Sicherheitsbehörden jedoch, dass Hacker seit Jahren US-Verteidigungsunternehmen ins Visier nehmen würden, um so "bedeutende Einblicke" in die Waffen- und Kommunikationsinfrastruktur der Vereinigten Staaten zu erhalten. Um ähnliche Vorfälle künftig verhindern zu können, fordern die US-Sicherheitsbehörden andere Verteidigungsunternehmen dazu auf, die in der gemeinsamen Erklärung beschriebenen Abhilfemaßnahmen zu ergreifen. 

Im vergangenen Jahrzehnt haben Hacker immer wieder Militär- und Rüstungsunternehmen angegriffen. Dabei wurden viele Daten aus den Bereichen Luftfahrtelektronik, Überwachungstechnik und Netzwerksicherheit gestohlen. So berichtete Defense News im Juni 2018, dass Hacker in die Netzwerksysteme eines Auftragnehmers der US-Marine eindrangen, um an sensible Informationen über geheime Arbeiten an einer Anti-Schiffsrakete zu gelangen. "Die erworbenen Informationen bieten erhebliche Einblicke in die Entwicklungspläne für US-Waffen", hieß es in dem Bericht.

Mehr zum Thema - Cybersicherheit: Baerbock sieht Nachholbedarf für Deutschland

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.