Wirtschaftsspionage: Zielobjekte auch in Österreich

Seit 2013 attackierte die Hackergruppe „Wild Neutron“, die auch als „Morpho“ bekannt ist, gezielt hochrangige Firmen wie Apple, Facebook, Twitter und Microsoft. Wie Analysen von diversen Sicherheitsfirmen zeigen, sind auch Zielobjekte in Österreich unter den Opfern. Neben Deutschland, der Schweiz, Frankreich, Russland, Slowenien, USA und den Vereinigten Arabischen Emiraten sind auch hierzulande Unternehmen vom Hack betroffen.

Laut den Analysten des Kaspersky Labs wurden vor allem Anwaltssozietäten, Unternehmen im Bitcoin-Umfeld, Investmentgesellschaften und Firmen innerhalb der Gesundheits- und Immobilienbranche attackiert. Nationalstaaten sollen bei den Angriffen keine unterstützend involviert sein. „Es handelt sich eher um einen mächtigen Akteur für Wirtschaftsspionage“, so die Experten von Kaspersky Lab.

E-Mail-Server im Visier

Nach Erkenntnissen der Sicherheitsspezialisten von Symantec nehmen die „Morpho“-Attacken gezielt E-Mail-Server ins Visier. Dabei sei es schwer festzustellen, zu welchen Informationen die Angreifer sich Zugang verschaffen konnten. „Die Unternehmen selbst wissen es vielleicht, teilen diese Angaben aber nicht.“ In einem Fall habe sich „Morpho“ oder „Wild Neutron“ sogar in die Sicherheitsanlage gehackt, die Überwachungskameras und Türschlösser kontrollierte.

„Obwohl die Gruppe in der Vergangenheit einige der bekanntesten Unternehmen der Welt angegriffen hat, hat sie es geschafft, sich über zuverlässige Sicherheitsprozesse im Hintergrund zu halten. Dass die Gruppe große IT-Unternehmen, Spyware-Entwickler (FlexiSPY), Foren von Dschihadisten (das „Ansar Al-Mujahideen English Forum”) sowie Bitcoin-Unternehmen im Visier hat, weist auf flexible und unübliche Interessen hin“, sagt Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab.