Eine unter dem Name "Snake" bekannte russische Hackergruppe soll nach Informationen der Deutschen Presse-Agentur hinter dem Angriff auf das Datennetzwerk des deutschen Bundes stehen. Die Ermittlungen hätten ergeben, dass es sich bei den Cyberspionen vermutlich nicht um die zunächst verdächtigte Gruppe "APT 28" handle.

Die mutmaßlich russische Cyberspionagegruppe "Snake" ist schon seit dem Jahr 2005 aktiv. Laut einer Analyse des Antivirusspezialisten Kaspersky handelt es sich um eine der komplexesten laufenden Cyberspionage-Kampagnen.

"Uruburos"

Sie ist auch unter den Namen "Turla" oder "Uruburos" bekannt. "Snake" habe vor allem Regierungsbehörden (Innenministerium, Wirtschaftsministerium, Außenministerium, Geheimdienste) im Visier, aber auch Botschaften, Militäreinrichtungen, Forschungs- und Bildungsorganisationen sowie Pharmazieunternehmen.

Watering-Hole

Bei ihren Angriffen versuchen die Hacker ihre Opfer durch sogenannte Watering-Hole-Attacken zu infizieren. Dazu spähen die Spione zunächst Webseiten aus, die von den Opfern potenziell von Interesse sind. Bei der Verwaltungshochschule sollen das Webseiten mit Fernstudienkursen gewesen sein.

Mit gefälschten E-Mails werden dann die Opfer auf einen manipulierten Webserver umgeleitet, der dem Original zum Verwechseln ähnlich sieht. Auf diesem Weg werden dann beim Opfer die Rechner infiziert. Somit können auch sogenannte Keylogger installiert werden, die jede Tastatureingabe aufzeichnen und an die Angreifer weiterleiten. (APA, 2.3.2018)