Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?

Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Flughafen-Tower

(Bild: FRED CC BY-SA 3.0)

Lesezeit: 1 Min.

Bei der Deutschen Flugsicherung (DFS) gab es einen Cyberangriff. Das bestätigte die Behörde auf Anfrage dem Bayerischen Rundfunk (BR). Die Sicherheitsbehörden seien informiert, Medienberichten zufolge stecke eine Gruppierung mit Verbindung zum russischen Geheimdienst hinter der Attacke.

Die Eindringlinge seien erfolgreich in die "administrative IT-Infrastruktur, das heiĂźt die BĂĽrokommunikation der DFS GmbH" eingedrungen, so ein DFS-Sprecher gegenĂĽber dem BR. Man befinde sich in den AbwehrmaĂźnahmen und versuche, die Auswirkungen auf ein Minimum zu begrenzen. So laufe der Flugverkehr normal weiter, sagte ein Sprecher der Deutschen Presseagentur (dpa).

Der Angriff erfolgte bereits letzte Woche – es gibt offenbar Hinweise auf eine Beteiligung von APT28. Die Gruppierung, die auch als "Fancy Bear" bekannt ist, untersteht mutmaßlich dem russischen Geheimdienst GRU. Eine zuverlässige Zuordnung eines Cyberangriffs zu seinen Urhebern ist jedoch selten möglich, da diese in der Regel keine konkreten Hinweise auf ihre Urheberschaft am Tatort hinterlassen. Das unterscheidet APTs (Advanced Persistant Threat) von Ransomware-Banden, die aus ihrem Werk keinen Hehl machen und ihre Opfer auf verschiedenen Wegen mit Lösegeldforderungen überziehen.

Eine Sicherheitslücke im Flugbetrieb hatten zwei Experten erst kürzlich aufgedeckt – sie hatten sich mittels einer SQL-Injection-Lücke als Mitarbeiter ausgeben können und hätten so Zugang zu Sicherheitsbereichen erlangen können.

(cku)