Russische Hacker haben versucht, die Zugangsdaten von NATO und osteuropäischen Streitkräften zu bekommenGETTY

Schon in den vergangenen Jahren hatten russische Hacker westliche Behörden und Unternehmen im Visier. Einmal gelangten sie sogar in den Deutschen Bundestag. Seit Kriegsbeginn in der Ukraine wächst die Angst vor weiteren russischen Hackerangriffen auf Ziele im Westen. Einem Google-Bericht zufolge hat nun eine russische Hackergruppe Angriffe auf die NATO und osteuropäische Militärs verübt und versucht in ihre Netzwerke einzudringen. Das berichten die IT-Sicherheitsexperten von Google am Mittwoch in einem Blog-Post. Welche Armeen konkret attackiert wurden, verrät Google nicht.

Bei der NATO sollen die Angreifer offenbar versucht haben, ein Kompetenzzentrum (Center of Excellence) zu hacken. Dabei handelt es sich um NATO-Dienststellen, die Fachexpertise entwickeln und bereitstellen, allerdings nicht Teil der Nato-Kommandostruktur sind.

NATO: "Täglich bösartige Cyber-Aktivitäten"

Die NATO steht wegen des Hackingversuchs bereits in Kontakt mit einem NATO-Kompetenzzentrum. “Die NATO-Kompetenzzentren arbeiten mit der Allianz zusammen, sind aber nicht Teil der NATO selbst”, unterstreicht das Militärbündnis. Auf den Google-Bericht ging die NATO nicht explizit ein, sie teilte aber mit: “Wir sehen täglich bösartige Cyber-Aktivitäten”.

Hinter den Angriffen soll eine Gruppierung stecken, die Google in seinem aktuellen Bericht als “Coldriver” (englisch für “kalter Fluss”) identifizierte. Die Hacker sollen laut den Google-Experten aus Russland agieren. Ob sie staatlich unterstützt würden, führte Google nicht weiter aus.

Betrügerische Phishing-E-Mails

Die Hacker von “Coldriver” sollen versucht haben, Nutzer mit betrügerischen E-Mails dazu zu bringen, ihre Passwörter zu verraten. Solche Phishing-Kampagnen sind eine übliche Angriffsmasche. “Diese Kampagnen wurden über neu erstellte Gmail-Konten an Nicht-Google-Konten gesendet, sodass die Erfolgsquote dieser Kampagnen unbekannt ist”, heißt es in dem Google-Bericht.

Das finnische IT-Sicherheitsunternehmen F-Secure Labs berichtete bereits in der Vergangenheit über Aktivitäten der “Coldriver”-Gruppierung, die auch unter dem Namen Callisto bekannt ist. Im Jahr 2017 hieß es von den dortigen Cybersicherheitsexperten in einem Bericht, dass die Gruppierung Militärs, Regierungsvertreter und Journalisten in Europa und im südlichen Kaukasus im Visier habe. Die Hacker seien insbesondere daran interessiert, “Informationen im Zusammenhang mit der Außen- und Sicherheitspolitik” zu sammeln.