IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach

    Laura LangerLaura Langer
    26. April, 2017

    Aktuelle Attacken richten sich gegen regierungsnahe Organisationen in Deutschland und die Kampagne des französischen Präsidentschaftskandidaten Emmanuel Macron

    Hallbergmoos, 25. April 2017 – Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie auf den französischen Präsidentschaftskandidaten Emmanuel Macron. Nachdem die Gruppe im vergangenen Jahr bereits die Demokratische Partei in den Vereinigten Staaten sowie die CDU angegriffen hatte, soll nun scheinbar versucht werden, die Wahlen in Frankreich und Deutschland zu beeinflussen. Trend Micro hatte die Aktivitäten von Pawn Storm bereits in einem Report von 2014 bis ins Jahr 2004 zurückverfolgt.

    Pawn Storm, auch bekannt als Fancy Bear, APT28, Sofacy, und STRONTIUM, ist eine Hacker-Gruppe, die in den letzten Jahren sehr aggressiv und ambitioniert agiert hat. Die Gruppe setzt hoch entwickelte Social-Engineering-Köder, Zero-Days, ein privates Exploit Kit und ein effektives Malware-Set sowie False-Flag-Operationen und Kampagnen ein, um die öffentliche Meinung zu politischen Themen zu beeinflussen.

    Nachdem die Gruppe im Jahr 2016 bereits die Demokratische Partei der USA und die CDU angegriffen hatte, wurde jetzt die Politik erneut ins Visier genommen. So berichtet Trend Micro, dass die Gruppe im März und April 2017 gezielte Phishing-Attacken auf die CDU-nahe Konrad-Adenauer-Stiftung sowie die SPD-nahe Friedrich-Ebert-Stiftung durchgeführt hat. Mit den gleichen Methoden wurde auch das Wahlkampf-Team des französischen Präsidentschaftskandidaten Emmanuel Macron angegriffen.

    Bei Betrachtung der Pawn Storm Aktivitäten der letzten zwei Jahre wird deutlich, wie die Gruppe immer gewiefter Ereignisse und öffentliche Meinung manipuliert, indem sie Informationen sammelt und kontrolliert veröffentlicht – häufig und sehr effektiv geschieht dies über Credential Phishing. Ein Teil der Informationen wird dann auf Websites publiziert, die speziell darauf zugeschnitten sind, gestohlene Daten zu veröffentlichen.

    Die Cyber-Propagandamethoden der Gruppe, das heißt die Nutzung elektronischer Medien für die Beeinflussung der Meinung, verursachen auf vielen Ebenen Probleme: „Neben der Manipulation der Öffentlichkeit bringen sie mit ihren Aktionen Politiker in Misskredit oder stören den Betrieb etablierter Medien“, erläutert Udo Schneider, Security Evangelist bei Trend Micro.

    Aufbau des Pawn Storm Reports

    Das erste Kapitel informiert über False Tag-Operationen und gibt einen Abriss der Versuche von Pawn Storm, die öffentliche Meinung zu beeinflussen. Das zweite Kapitel widmet sich den verschiedenen Methoden bei den Angriffen auf kostenlose und Unternehmens-Webmail – vor allem über ausgeklügelte Phishing-Taktiken. Der dritte Teil beschreibt detailliert die von den Sicherheitsforschern verfolgten Pawn Storm-Kampagnen und listet die anvisierten Ziele auf. Das nächste Kapitel behandelt ihre bevorzugten Angriffe, Unterstützer und auch ihre Einstellung der eigenen Betriebssicherheit gegenüber. Zum Schluss geben die Autoren Richtlinien, wie der Schutz vor Pawn Storm aussehen kann.

    Unter dem Link https://documents.trendmicro.com/assets/wp/wp-two-years-of-pawn-storm.pdf finden Sie die englische Fassung der Studie. Die deutsche Fassung gibt es in Kürze auf der Website von Trend Micro www.trendmicro.de und im Trend Micro Blog unter http://blog.trendmicro.de/

    Über Trend Micro
    Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.
    Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.
    Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.
    Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
    Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.

    Firmenkontakt
    Trend Micro Deutschland GmbH
    Thomas Rademacher
    Zeppelinstraße 1
    85399 Hallbergmoos
    +49 811 88990 700
    +49 811 88990 799
    [email protected]
    http://www.trendmicro.de

    Pressekontakt
    F&H Public Relations GmbH
    Tobias Grabitz
    Brabanter Str. 4
    80805 München
    +49 89 12175 164
    +49 89 12175 197
    [email protected]
    http://www.fundh.de

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • RPA: Heilsbringer oder nur nice-to-have?

      RPA: Heilsbringer oder nur nice-to-have?

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

      Reply Studie ‘Hybrid Work’ über die Entwicklung von Technologien zur Unterstützung neuer Arbeitsformen

      Reply Studie ‘Hybrid Work’ über die Entwicklung von Technologien zur Unterstützung neuer Arbeitsformen

    Security

    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
    • Sophos kauft SOC.OS und erweitert damit sein MTR-Angebot sowie die Leistung im Bereich Extended-Detection & Response
      Sophos kauft SOC.OS und erweitert damit sein MTR-Angebot sowie die Leistung im Bereich Extended-Detection & Response
    • Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
      Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
      Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
    • Über die größten Herausforderungen für die Cloud-Sicherheit im Jahr 2022
      Über die größten Herausforderungen für die Cloud-Sicherheit im Jahr 2022
    • Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
      Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Risikominimierung als Service für das Rechenzentrum
      Risikominimierung als Service für das Rechenzentrum
    • Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved