Ein schattenhafter, mit einer Kapuze vermummter Hacker (Symbolbild)
Ein schattenhafter, mit einer Kapuze vermummter Hacker (Symbolbild)
Bildquelle: StockCake

Cyber-Angriff auf Diehl Defence: Hacker nehmen deutsche Militärtechnik ins Visier

Cyber-Angriff auf Diehl Defence. Nordkoreanische Hacker versuchen an Informationen und Technik des deutschen Rüstungskonzerns zu gelangen.

Nordkoreanische Hacker hatten es auf den deutschen Rüstungskonzern Diehl Defence abgesehen. Ihre Methode: Gefälschte Stellenanzeigen und manipulierte Webseiten. Ziel des Cyber-Angriffs war es offenbar, sensible Informationen über die Militärtechnik des Unternehmens zu stehlen.

Die Bedeutung von Diehl Defence in der Militärtechnik

Diehl Defence ist kein unbeschriebenes Blatt in der Rüstungsindustrie. Das baden-württembergische Unternehmen hat sich mit der Entwicklung hochmoderner Flugabwehrraketen einen Namen gemacht.

Vitali Klitschko kommentiert Technik von Diehl Defence
Vitali Klitschko kommentiert Technik von Diehl Defence

Die Wirksamkeit der Abwehrsysteme unterstrich der Kiewer Bürgermeister Vitali Klitschko im März 2023 mit den Worten: „Jeder Schuss ist ein Treffer“. Auch die deutsche Bundesregierung setzt auf Diehl-Technik: Künftige Regierungsflugzeuge sollen mit Raketenabwehrsystemen des Unternehmens ausgestattet werden.

Diehl Defence auf der Enforce Tac in Nürnberg

Doch gerade dieser Erfolg macht Diehl Defence zu einem attraktiven Ziel für Cyberspionage. Und genau hier kommt die berüchtigte nordkoreanische Hackergruppe „Kimsuky“ (APT43) ins Spiel.

„Kimsuky“: Nordkoreas digitale Schattenarmee

„Kimsuky“ ist keine gewöhnliche Hackergruppe. Experten ordnen sie dem militärischen Nachrichtendienst Nordkoreas zu. Ihr Auftrag? Die gezielte Beschaffung von sensiblen Informationen. In diesem Fall hatten sie es auf Militärtechnik von Diehl Defence abgesehen.

Kimsuky wird für Cyber-Angriff auf Diehl Defence verantwortlich gemacht
Kimsuky wird für Cyber-Angriff auf Diehl Defence verantwortlich gemacht

Der Cyber-Angriff auf Diehl Defence war ebenso raffiniert wie gefährlich. Denn mit gefälschten Stellenanzeigen und manipulierten Webseiten versuchten sie monatelang, an vertrauliche Daten zu gelangen. Besonders perfide: Die Stellenangebote lockten mit hohen Gehältern und geringen Arbeitszeiten – ein Köder, der leicht zu schlucken war.

Wer auf die gefälschten Angebote hereinfiel, öffnete ungewollt die Büchse der Pandora. Denn mit dem Klick auf die Dokumente installierte sich unbemerkt eine Spionagesoftware. Diese gab den Angreifern freie Hand: Sie konnten nun auf alle Dateien zugreifen, Screenshots anfertigen und sogar zusätzliche Schadsoftware nachladen. Dies berichtet der Spiegel in einem aktuellen Artikel.

Doch damit nicht genug. Die Hacker hatten es auch auf Zugangsdaten der Diehl Defence-Mitarbeiter abgesehen. Über ein gefälschtes Login-Portal, das täuschend echt aussah wie das der Deutschen Telekom, versuchten sie, Benutzernamen und Passwörter abzugreifen.

Schweigen ist Gold? Die Reaktion von Diehl Defence

Trotz der Brisanz des Vorfalls hielt sich Diehl Defence mit einer Stellungnahme zurück. Ein Unternehmenssprecher betonte lediglich, dass man sich „generell gegen alle Bedrohungen wappnet„. Eine in der Cybersicherheit nicht unübliche Strategie, um potenziellen Angreifern keine zusätzlichen Informationen zu liefern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte hingegen, dass seit Mai 2024 eine groß angelegte „Deutschland-Kampagne“ der Hackergruppe läuft.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.