Es gebe auch Hinweise auf Angriffe gegen eine Organisation im Bereich der Chemiewaffenforschung, wie das Bundesamt am Donnerstag in Köln mitteilte. Es sei wahrscheinlich, dass noch weitere bislang nicht bekannte Unternehmen in Deutschland betroffen seien. Konkrete Informationen über Angriffe liegen dem BfV nach eigenen Angaben für den Zeitraum zwischen August 2017 und Juni 2018 vor, vermutlich dauerten die Attacken aber weiter an, hieß es.
Bei den Angriffen seien gezielt E-Mails mit Schadsoftware versendet worden, die die Schutzmechanismen von Microsoft-Software aushebeln, erklärte das BfV. Bekannt sind demnach bislang zwei Dokumente mit den Namen "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konten bearbeite.doc".
Die Verfassungsschützer vermuten die "hoch versierte und äußerst aggressive" Hacker-Gruppierung mit dem Codenamen "Sandworm" hinter den Attacken. Die Gruppe wurde in der Vergangenheit in Russland verortet und ist laut BfV seit mindestens 2013 aktiv. Sie soll Cyberspionage gegen die Nato, westliche Regierungsstellen, Telekommunikationsunternehmen und akademische Einrichtungen betrieben haben, später dann aber auch gegen ukrainische Energieversorger. (dpa/rs)