Am 21. Mai 2025 gaben der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) gemeinsam mit internationalen Partnern wie der US-amerikanischen National Security Agency (NSA) ein Joint-Cybersecurity-Advisory über die Cyberaktivitäten der russischen GRU-Einheit 26165 heraus. Die auch als Fancy-Bear, Sofacy und Forest-Blizzard bekannte Gruppe greift aktuell vor allem Logistik- und Technologieunternehmen an, die an der Durchführung von Hilfslieferungen an die Ukraine beteiligt sind. So wurden etwa Überwachungskameras kompromittiert, um die Unternehmen und Hilfslieferungen auszuspionieren. Dies könnte jedoch nur ein erster Schritt möglicher weiterer, noch feindseligerer Cyber- und anderer Aktivitäten sein, warnt Grant Geyer, Chief Strategy Officer des Spezialisten für die Sicherheit cyber-physischer Systeme Claroty, in seinem Kommentar:
Auch wenn keine ausgefeilten Methoden eingesetzt wurden, ist dies eines der ersten Beispiele für eine hochgradig orchestrierte Kampagne, bei der koordinierte und geplante Cyberangriffe sowohl auf IT- als auch auf cyberphysische Systeme (CPS) eingesetzt werden. Ihr Ziel ist es, ein detailliertes Verständnis der Waffensysteme und anderer Unterstützungsleistungen für die Ukraine zu erlangen. Dabei hat die GRU die gesamte Lieferkette ins Visier genommen, um zu verstehen, welche Ausrüstung wann und wie transportiert wird, sei es per Flugzeug, Schiff oder Bahn. Diese Informationen können sowohl für allgemeine Aufklärungszwecke als auch für gezielte kinetische Angriffe auf kritische Infrastrukturen genutzt werden.
Allein die Anzahl von 10 000 kompromittierten IoT-Kameras (83 % davon in der Ukraine) unterstreicht die russische Bereitschaft, Vorgänge in der physischen (westlichen) Welt zu analysieren. Zum jetzigen Zeitpunkt scheint es sich bei dieser Kampagne um eine Spionage-Aktion zu handeln: Die Angreifer erhalten ein umfassendes Bild davon, was wo und wann passiert. Allerdings kann diese Art der Kompromittierung von cyberphysischen Systemen auch als erster Schritt gesehen werden, um in der Logistik und der Lieferkette Fuß zu fassen und Störungen mit weitreichenden Folgen zu verursachen.
Wir betrachten Cyberangriffe in aller Regel als etwas, das gegen IT-Systeme gerichtet ist. Die aktuelle Warnung der Sicherheitsdienste zeigt jedoch, dass Russland aktiv Schwachstellen in IoT-Systemen wie etwa Videoüberwachungssystemen für seine Ziele ausnutzt. Unternehmen im Logistik-, Transport- und Technologiesektor müssen diese Bedrohung ernst nehmen und den Empfehlungen der Behörden folgen, da ihre Anlagen Ziel von Cyberangriffen und physischen Störungen sein könnten.
#Claroty
powered by Borlabs Cookie 