Jena. Eine europäische Sicherheitsfirma mit Thüringer Filiale ist Viren, Würmern und Internetkriminellen mit auf der Spur. Die Experten haben nun einen Angriff aufs Militär in Venezuela aufgedeckt.

Experten der IT-Sicherheitsfirma Eset haben Cyberspionage von hochkarätigen Zielen in Lateinamerika entdeckt. Mehr als die Hälfte der Ziele des Angriffs seien Computer des venezolanischen Militärs, sagt Eset-Sprecher für Deutschland, Christian Lueg, dieser Zeitung.

Im Fokus der Attacke stehen offenbar auch Rechner staatlichen Institutionen wie Polizei, Bildung und Außenpolitik. Selbst im Nachbarstaat Ecuador hätten die Cyberangreifer das Militär im Visiert gehabt, ergänzt der Firmensprecher.

Eset ist ein europäisches Unternehmen mit Sitz im slowakischen Bratislava, das sich vorrangig mit IT-Sicherheit und der Forschung darüber beschäftige, erklärt Christian Lueg. Etwa 100 der insgesamt weltweit 1800 Beschäftigten arbeiten in Jena.

Spionageattacken laufen offenbar immer noch

Einen weiteren Standort gebe es im kanadischen Montreal. Diese Verteilung über den gesamten Globus sei wichtig, so Christian Lueg, da Hackeraktivitäten und Cyberattacken sieben Tage die Woche 24 Stunden im Interesse der Kunden beobachtet, analysiert und ausgewertet werden müssten.

Bei ihrer Forschungsarbeit seien den Experten von Eset auch auf die Hackerangriffe in Lateinamerika aufgefallen, so der Firmensprecher.

Für die Attacken soll nach Angaben der Eset-Forscher eine Hacker-Gruppe mit dem Namen „Machete“ verantwortlich sein. Es würden noch immer wöchentlich vertrauliche Dokumente in der Größenordnung von Gigabytes gestohlen.

Die verdächtige Hackergruppe, von der die Forscher vermuten, dass ihre Mitglieder aus dem spanischsprachigen Raum stammen, soll bereits seit Jahren Cyberangriffe vorrangig in Lateinamerika ausüben.

Angreifer filtern spezielle Dateitypen heraus

Nach Angaben des Eset-Forschers Matias Porolli würden die Angreifer spezielle Dateitypen herausfiltern, die von Geografischen Informationssystemen verwendet würden, wie beispielsweise für Navigationsrouten und militärische Koordinaten.

In die Computersysteme eingedrungen seien die Cyberspione mit Phishing-Mails, die täuschend echt ausgesehen hätten, da sie teils gestohlene militärische Dokumente enthalten hätten. Bei Klicken auf die Mail hätte sich dann die eingeschmuggelte Schadsoftware entfalten können und die ausspionierten Daten an die Hackergruppe geschickt.

Christian Lueg betont, dass Eset die von Cyberangriffen Betroffene natürlich darüber informiere. Zudem habe das unternehmen das Vorgehen der Machete-Gruppe im Internet veröffentlicht.

Das könnte Sie auch interessieren:

Zahl der Cyber-Angriffe steigt in Thüringen kontinuierlich

Thüringer LKA-Experte: Cybercrime ist allgegenwärtig