In dem Sicherheitshinweis heisst es unter anderem, die Einheit 26165 des russischen Militärgeheimdienstes (GRU) und die dazugehörige Hackergruppe APT 28 - auch bekannt als «Fancy Bear» - habe sich Zugang zu privaten Webcams und öffentlichen Verkehrsüberwachungskameras an für sie wichtigen Orten verschafft - etwa in der Nähe von Grenzübergängen, Bahnhöfen und militärischen Einrichtungen.
Dabei sei es darum gegangen, Lieferungen für die Ukraine zu beobachten und dadurch mutmassliche Sabotageangriffe zu ermöglichen. Weitere Cyberattacken richteten sich demnach unter anderem auch gegen die Rüstungsindustrie.
13 Staaten angegriffen
In dem Warnschreiben, das auf deutscher Seite vom Bundesnachrichtendienst (BND) gemeinsam mit dem Bundesamt für Verfassungsschutz und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verbreitet wurde, werden die für die Cyberattacken genutzten Methoden aufgelistet und Handlungsempfehlungen für einen besseren Schutz vor solchen Praktiken ausgesprochen. Die Gruppe habe Ziele in 13 Staaten angegriffen: Deutschland, Bulgarien, Tschechien, Frankreich, Griechenland, Italien, Moldau, Niederlande, Polen, Rumänien, Slowakei, Ukraine und USA.
Die Angriffe haben sich den Angaben zufolge insbesondere gegen westliche Logistik- und Technologieunternehmen gerichtet. In Deutschland war die daran beteiligte Einheit des GRU bereits mit Cyberangriffen auf den Bundestag im Jahr 2015 und auf die SPD 2023 aufgefallen.
Die Angriffe der vergangenen drei Jahre dienten demnach der Spionage gegen Infrastruktur-Knotenpunkte wie Flughäfen, Häfen, Bahnstrecken und Grenzübergänge, teilten BSI, BND und Verfassungsschutz mit.
(AWP/cash)
