Sicherheitswarnung: Logistikbranche im Fadenkreuz

Aktuelle Erkenntnisse internationaler Cybersicherheitsbehörden machen auf eine gezielte Cyberkampagne aufmerksam, die von der Einheit 26165 des russischen Militärgeheimdienstes GRU und die dazugehörige Cybergruppierung APT28 ausgeht. Im Fokus stehen insbesondere westliche Logistik- und Technologieunternehmen – auch solche, die in die Koordination und Lieferung internationaler Hilfsgüter involviert sind.

Seit 2022 beobachten Sicherheitsexperten verstärkte Aktivitäten dieser Akteure mit dem Ziel der Cyberspionage. Die Angriffe erfolgen unter Einsatz bereits bekannter Taktiken, Techniken und Verfahren (TTPs) und stehen offenbar im Zusammenhang mit breiten Ausspähungsmaßnahmen, u. a. in der Ukraine und angrenzenden NATO-Staaten.

Die Cyberangriffe dienen der Spionage gegen Infrastruktur-Knotenpunkte wie etwa Flughäfen, Seehäfen, Bahnstrecken und Grenzübergänge. Hierzu wurden durch die GRU-Einheit 26165 beispielsweise IP-Kameras an entsprechenden Orten in der Ukraine und ihren Anrainerstaaten infiltriert, um Hilfslieferungen zu beobachten, zu verfolgen und dadurch mutmaßliche Sabotageangriffe zu ermöglichen.

Empfehlung: Führungskräfte und IT-Sicherheitsverantwortliche sollten ihre Netzwerke mit einer „Presumption of Compromise“ bewerten, TTPs sowie bekannte Indikatoren für Kompromittierungen (IOCs) aktiv überwachen und die Bedrohungslage regelmäßig neu bewerten. Den vollständigen Sicherheitshinweis des Bundesamtes für Sicherheit in der Informationstechnik finden Sie hier.