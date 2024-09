Auch die Bundesregierung plant mit Technik von Diehl. So sollen drei neue Regierungsflieger mit einem Raketenabwehrsystem aufgerüstet werden.

"Kimsuky"-Hacker im Auftrag Nordkoreas

Nach Recherchen von ZDF frontal und "Spiegel" haben nordkoreanische Hacker in einer monatelangen Operation versucht, Informationen zur Militärtechnik des deutschen Rüstungskonzerns zu erbeuten.

Die Hacker haben mit Spionagesoftware versehene Fake-Jobangebote verschickt, versucht, Passwörter zu stehlen und ihr Vorgehen trickreich getarnt. Die Hackergruppe wird in Sicherheitskreisen "Kimsuky" genannt und arbeitet demnach für den militärischen Nachrichtendienst Nordkoreas. Sie soll im Auftrag der Regierung sensible Informationen beschaffen.

IT-Experten beobachten "Kimsuky" schon länger

Bereits im ersten Quartal 2024 konnten IT-Sicherheitsexperten der Firma Mandiant die Hacker von "Kimsuky" beobachten. Sie hätten sich für "bestimmte Postleitzahlen" interessiert und Informationen gesucht, "wie man in Deutschland Telefonnummern registriert", sagt Michael Barnhart, ein IT-Sicherheitsexperte der Firma, die zu Google gehört.

Spionage-Software über Fake-Jobangebote

Die Hacker verschickten Fake-Jobangebote: Als Sicherheitsbeauftragter in Berlin solle man bis zu 100.000 US-Dollar Gehalt bekommen, bei einer Arbeitszeit von "fünf bis sieben Stunden". Wer das Dokument öffnete, tappte in eine Falle und landete auf dem Server der Hacker. Von dort lud sich unbemerkt Spionage-Software auf den Rechner.

Der Server der Hacker trug Überlingen im Webseiten-Namen. In Überlingen hat Diehl Defence seinen Firmensitz. Die Spionage-Software kann unter anderem Screenshots aufnehmen, sämtliche Dateien anzeigen lassen und zusätzliche Software nachladen.

Auf dieser "Überlingen"-Seite setzten die Hacker zudem ein Login-Portal auf, angeblich von der Deutschen Telekom. Wer versuchte, sich dort mit seinen Telekom-Daten einzuloggen, übergab diese Information unwissentlich an die Hacker. So wollten die Hacker von "Kimsuky" an Nutzernamen und Passwörter gelangen.