Die "Turla"-Gruppe, die hinter dem Angriff auf deutsche Regierungsnetze stecken soll, interagierte offenbar über Outlook mit der eingesetzten Schadsoftware. Das berichtet die Süddeutsche Zeitung unter Berufung auf anonyme Quellen. So sind E-Mails einer der wenigen Wege, die vom internen Netz des Auswärtigen Amts "nach außen" führen. In Anhängen sollen Befehle an die Schadsoftware versteckt worden sein. Die Malware scannte also das Postfach, um Aufträge ihrer Urheber zu finden.

Beweise fehlen

Die spezielle Methode, mit der dieser Angriff erfolgte, wird fast ausschließlich von Turla verwendet. Die Gruppe soll in Zusammenhang mit russischen Geheimdiensten stehen, öffentliche Beweise dafür fehlen aber. Die Hacker sollen in deutsche Regierungsnetze eingedrungen und diese monatelang ausspioniert haben. (red, 7.3.2018)