Blaues Newsletter-Icon auf einer Tastatur

BfV-Newsletter Nr. 1/2016 - Thema 4

BfV veröffentlicht Details zur anhaltenden Cyberangriffs-Kampagne „BookWorm“

Im Newsletter Nr. 4/2015 wurde auf den im November 2015 erstmalig erschienenen „Cyber-Brief“ des Bundesamtes für Verfassungsschutz (BfV) hingewiesen. Mit dem neuen Format warnt das BfV als nationale Spionageabwehrbehörde Wirtschaftsunternehmen in Deutschland vor aktuellen Cyberangriffen.

Gegenstand der Warnmeldung im „Cyber-Brief Nr. 01/2015“ war der Angriff gegen einen deutschen Großkonzern, der sich in eine weltweit zu beobachtende Serie gleichartiger Angriffe einreiht und praktisch jedes Unternehmen treffen kann. Die dafür verantwortliche Gruppierung ist spätestens seit Juni 2015 aktiv. Sie nutzt ein hochprofessionelles Schadprogramm, das von kommerziellen Antivirenprogrammen nur selten erkannt wird und bislang nach folgendem Muster ablief:

Die Abteilung für Öffentlichkeitsarbeit des angegriffenen Konzerns erhielt eine englischsprachige Mail eines vorgeblichen Journalisten, der behauptete, in einem Hotelzimmer in Hongkong sei eine Minderjährige sexuell missbraucht worden. Der Täter sei auf einem Video erkennbar, das er innerhalb der nächsten drei Tage veröffentlichen werde. Er wolle dem Unternehmen zuvor Gelegenheit geben, den Täter anhand des kompromittierenden Videos als potenziellen Mitarbeiter zu identifizieren. Die angeschriebene Abteilung sah sich veranlasst, den in der E-Mail angegebenen Link zu betätigen, um das Video auf seine Echtheit überprüfen und die möglichen Konsequenzen einschätzen zu können. Durch das Aufrufen der Video-Seite über den Link wurde jedoch auf den verwendeten Rechnern der Opfer die Schadsoftware PlugX installiert, durch die der Angreifer die Möglichkeit erhält, tief in das Firmennetzwerk einzugreifen.

Das BfV geht aufgrund des Modus Operandi und der technischen Parameter von einem nachrichtendienstlichen Hintergrund aus. Aktuellen Informationen zufolge ist der Angreifer wahrscheinlich eine chinesische Gruppierung, die IT-Sicherheitsexperten als „BookWorm“ bezeichnen. Durch die Analyse der Kampagne wurden inzwischen Firmen ermittelt, die inhaltsgleiche E-Mails erhalten haben. Technische Parameter deuten darauf hin, dass es weitere Opfer gibt, denen die Infektion bislang noch nicht aufgefallen ist. Das BfV wird die Kampagne weiterhin beobachten und Hintergrundinformationen sowie Handlungsempfehlungen für (potenziell) betroffene Unternehmen zur Verfügung stellen.

Zurück zum Inhaltsverzeichnis des BfV-Newsletters Nr. 1/2016

Herausgeber: Bundesamt für Verfassungsschutz
Stand: April 2016

Druckansicht

Gebäude 2

Hinweistelefon „Rechtsextremismus/ -terrorismus, Reichsbürger und Selbstverwalter“ (RechtsEX) 0221/792-3344

Hinweistelefon „Rechtsextremismus/ -terrorismus, Reichsbürger und Selbstverwalter“ (RechtsEX) 0221/792-3344

Hinweistelefon islamistischer Terrorismus 0221/792-3366

Hinweistelefon islamistischer Terrorismus 0221/792-3366
  • Gemeinsam stark für unsere Sicherheit Details
  • Güvenliğimiz İçin Hep Beraber Daha Güçlüyüz Ayrıntılar
  • لندافع سويا وبصورة قوية عن أمننا وسلامتنا التفاصيل

Publikationen

Verfassungs­schutz­bericht Niedersachsen 2018

Verfassungs­schutz­bericht Niedersachsen 2018

Stand: November 2019
Weitere Informationen
Verfassungsschutz­bericht 2018

Verfassungsschutz­bericht 2018

Stand: September 2019
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2017

Verfassungsschutz­bericht 2017

Stand: September 2019
Weitere Informationen Download PDF-Datei
Verfassungsschutzbericht 2016

Verfassungsschutzbericht 2016

Stand: September 2019
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2018, Fakten und Tendenzen (Kurz­zusammen­fassung)

Verfassungsschutz­bericht 2018, Fakten und Tendenzen (Kurz­zusammen­fassung)

Stand: Juni 2019
Weitere Informationen Download PDF-Datei
Verfassungsschutzbericht Brandenburg 2018 – Pressefassung

Verfassungsschutzbericht Brandenburg 2018 – Pressefassung

Stand: Juni 2019
Weitere Informationen
Kümmerer vor Ort? Rechtsextremistische Kleinparteien und ihr vermeintliches soziales Engagement

Kümmerer vor Ort? Rechtsextremistische Kleinparteien und ihr vermeintliches soziales Engagement

Stand: Oktober 2019
Weitere Informationen Download PDF-Datei
Verfassungsschutzbericht Hessen 2018

Verfassungsschutzbericht Hessen 2018

Stand: September 2019
Weitere Informationen
Verfassungsschutzbericht Nordrhein-Westfalen 2018

Verfassungsschutzbericht Nordrhein-Westfalen 2018

Stand: Juni 2019
Weitere Informationen