Hallbergmoos, 21. August 2015. „Bauernsturm“ und kein Ende. Waren die Hintermänner der Cyberspionagekampagne „Pawn Storm“ bislang bekannt dafür, NATO-Mitgliedsländer wie zum Beispiel Deutschland oder Verteidigungseinrichtungen in den USA anzugreifen, muss dieses Bild korrigiert werden: Denn sie beschränken sich offenbar nicht auf Auslandsspionage. Vielmehr richten sich ihre zweifelhaften Aktivitäten auch nach innen: gegen Politiker, Künstler, Journalisten und Entwickler von Verschlüsselungssoftware in Russland.

„Lässt sich Auslandsspionage vielleicht noch mit einem irgendwie gearteten nationalen Interesse rechtfertigen, sind Attacken auf vermeintliche oder reale Regimekritiker etwas völlig anderes. Der Schritt vom Sicherheitsbedürfnis zur Paranoia ist offenbar sehr klein“, so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. „Die Angriffsziele der ‚Operation Bauernsturm‘ gegen russische Staatsbürger reichen von Pussy Riot bis hin zu einem aktiven Militärattaché.“

Nicht weniger als 23 Prozent der in Russland anvisierten Ziele stammen aus dem Medienbereich, 15 Prozent lassen sich als Aktivisten bezeichnen und immerhin acht Prozent sind Nichtregierungsorganisationen zuzuordnen. Zwar liegen die Ukraine und die USA als Hauptzielländer der Operation Bauernsturm mit 25 beziehungsweise 19 Prozent der Angriffe klar vorne, doch landet Russland mit sechs Prozent auf Platz 4 dieser Liste, gleich nach Großbritannien, wo sich die Attacken vor allem gegen Russen und Osteuropäer richten.

In der Regel versuchen die Hintermänner der „Operation Bauernsturm“ ihre Opfer mittels zielgerichteter Phishing-Nachrichten in die Falle zu locken. Wer auf den Trick hereinfällt – zum Beispiel auf eine täuschend echt aussehende, aber gefälschte Nachricht des eigenen E-Mail-Anbieters –, gibt den Cyberspionen die Zugangsdaten zum eigenen E-Mail-Konto preis. Ab diesem Zeitpunkt können diese die gesamte E-Mail-Kommunikation ihrer Ziele unbemerkt mitlesen.

„Pawn Storm“ verwendet eine Vielzahl von miteinander verbundenen Taktiken und Schädlingen – die „Bauern“ der gleichnamigen Attacke beim Schach – bei den Angriffen. Neben der erwähnten gezielten Phishing-Methode zählen dazu seit 2015 eine mobile Spionageapp, mit der sich iPhones infizieren lassen, neue Befehls- und Kontrollserver sowie bösartige Webadressen mit Exploits.

Weitere Informationen
Weitere Informationen aus der jüngsten Trend-Micro-Analyse zur „Operation Bauernsturm sind im deutschsprachigen Trend Micro-Blog abrufbar.