23.05.2022

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

Laut Forscher:innen soll die russische Hackergruppe Turla die WKÖ angegriffen haben. Als potentiellen Beweggrund für den Cyber-Angriff nennen die Expert:innen die Beteiligung der WKÖ an Entscheidungs- und Verwaltungsverfahren der österreichischen Regierung.
/artikel/russischer-hackerangriff-auf-wkoe-moegliche-gruende
Das könnte laut Forscher:innen hinter dem russischen Hackerangriff auf die WKÖ stecken. | © fotolia.com - peshkov
Das könnte laut Forscher:innen hinter dem russischen Hackerangriff auf die WKÖ stecken. | © fotolia.com - peshkov

Die WKÖ soll laut einer Gruppe von Threat and Detection Researcher (TDR) – Sekoia.io – das Interesse der russischen Hackergruppe Turla geweckt haben. Das geht dem Bericht “Update über Cyber-Aktivitäten in Osteuropa” hervor, der von der Threat Analysis Group (TAG) von Google Anfang Mai veröffentlicht wurde. Dabei sollen neben der WKÖ auch weitere Organisationen, wie das Baltische Verteidigungskolleg (Baltidefcol) und die E-Learning-Plattform der NATO – Joint Advanced Distributed Learning (JDAL) – zu den Opfern des Turla-Angriffs zählen. 

In ihrer Analyse schreiben die Forscher:innen, dass diese Cyber-Angriffe keine bösartigen seien und potentiell nur zur Generierung von Informationen gedient haben. Umso merkwürdiger finden sie es, dass die WKÖ Ziel dieses potentiellen Angriffs war, da sie in ihrer Analyse Österreich als diplomatische Brücke zwischen dem Westen und Russland beschreiben. 

Kampagne der russischen Hacker-Gruppe Turla auf Sicherheitslücken ausgerichtet

Die russischen Hacker sollen die kriminelle Methode “Typosquatting” verwendet haben. So nennt man das Verfahren, das Besucher:innen statt auf die gewünschte Seite – womöglich durch Tippfehler – auf eine falsche, unerwünschte Seite führen. Am Beispiel der WKÖ sei das wkoinfo.webredirect[.]org gewesen, das die offizielle Website der WKÖ mit Typosquats versah. Somit wurden Subdomains erstellt und Besucher:innen auf die falsche Website geführt. Die Phishing-basierte Kampagne von Turla sei darauf ausgerichtet, Sicherheitslücken zu finden. 

Das funktioniert so: Auf den drei entdeckten bösartigen Domains wurde dasselbe Word-Dokument „War Bulletin April 27, 19:00 CET“ gefunden, das auf den ersten Blick legitim erscheint und keine Makros eingebettet hat, jedoch eine PNG-Datei mit der Bezeichnung “logo.png.” enthält. Öffnet eine Besucher:in diese Datei, werde diese von einem externen Server geladen. Turla soll somit versuchen, über Textverarbeitungsprogramme herauszufinden, welche Version die User:in nützt, um somit mit der geeigneten Malware die Sicherheitslücken zu durchdringen. 

Beratende Funktion der WKÖ als mögliche Motivation für russischen Cyber-Angriff

Die Antwort rund um die Frage, warum die russischen Hacker die WKÖ angegriffen haben, können die Forscher:innen der Sekoia.io nicht beantworten, nennen aber die beratende Funktion der Wirtschaftskammer in Österreich als einen potentiellen Beweggrund.  “Die Wirtschaftskammer Österreich hat eine erweiterte Funktion im Vergleich zu anderen Wirtschaftskammern in anderen Ländern”, schreiben die Expert:innen in ihrer Analyse. 

“Die österreichische Regierung ist per Gesetz verpflichtet, die Kammern bei Gesetzesvorhaben und wichtigen Regelungen, einschließlich Wirtschaftssanktionen, zu konsultieren. Diese Beteiligung an Entscheidungs- und Verwaltungsverfahren könnte der Grund für die russischen Spionage-Operationen durch die Phishing-Kampagne von Turla sein, insbesondere in einem europäischen Land, das als diplomatische Brücke zwischen dem Westen und Russland gilt”, erklärt das Sekoia.io-Team weiter. 

Österreichs Neutralität, Überwachung durch Moskau und Co

Obwohl Österreich Sanktionen gegen russisches Öl und Gas sowie die Waffenlieferung an die Ukraine abgelehnt hat, könne der russische Cyber-Angriff durch die unklare Stellung Österreichs motiviert worden sein. Denn obwohl Österreich auf seinen neutralen Status verweist, wird öffentlich kommuniziert, dass das Land der Berge Kiew unterstützt. “Jede Änderung der österreichischen Position könnte sich daher auf die westliche Einigung angesichts der russischen Invasion in der Ukraine auswirken und eine genaue Überwachung durch Moskau veranlassen”, so die Forscher:innen.

Deine ungelesenen Artikel:
13.07.2026

Sodex Innovations: Vorarlberger Construction-Startup holt über vier Millionen Euro

Das 2021 gegründete Startup Sodex Innovations hat eine Finanzierungsrunde in der Höhe von über vier Millionen Euro abgeschlossen. Das Construction-Startup, das ursprünglich aus einem HTL-Projekt hervorging, entwickelt eine AI-gestützte Echtzeit-Vermessung und -Steuerung von Baustellen. Mehrere namhafte Investoren waren beteiligt.
/artikel/sodex-innovations-vorarlberger-construction-startup-holt-ueber-vier-millionen-euro
13.07.2026

Sodex Innovations: Vorarlberger Construction-Startup holt über vier Millionen Euro

Das 2021 gegründete Startup Sodex Innovations hat eine Finanzierungsrunde in der Höhe von über vier Millionen Euro abgeschlossen. Das Construction-Startup, das ursprünglich aus einem HTL-Projekt hervorging, entwickelt eine AI-gestützte Echtzeit-Vermessung und -Steuerung von Baustellen. Mehrere namhafte Investoren waren beteiligt.
/artikel/sodex-innovations-vorarlberger-construction-startup-holt-ueber-vier-millionen-euro
Das Sodex-Gründer-Trio Bernhard Gantner, Ralf Pfefferkorn und Raphael Ott
Das Sodex-Gründer-Trio Bernhard Gantner, Ralf Pfefferkorn und Raphael Ott | (c) Sodex

Durch Sodex werden Baumaschinen zu mobilen Datensammlern. Mithilfe einer AI-gestützten Technologie werden Baustellen, Minen und Infrastrukturprojekte während des Betriebes automatisch vermessen und digital abgebildet. Die Abkürzung steht für „Software-Driven Excavator“. Gegründet wurde Sodex von den drei HTL-Absolventen Ralf Pfefferkorn, Raphael Ott und Bernhard Gartner, über die Gründungsstory hat brutkasten bereits berichtet.

Nun schließt das Startup in einer Finanzierungsrunde über vier Millionen Euro, mit Capmont Technology als Lead Investor.

Erfassung und Analyse in Echtzeit

Mit einem Mix aus maschinenintegrierter Sensorik, Cloud-Technologie und KI macht Sodex Bauprojekte transparent. Baudaten werden kontinuierlich und in Echtzeit erfasst sowie analysiert. Mit Sodex sollen sich Baustellen besser überwachen und effizienter steuern lassen.

„Echtzeit-Updates direkt von der Baustelle sind zum zentralen Ausgangspunkt geworden und für viele unserer Kunden heute nicht mehr wegzudenken. Mit dieser Finanzierung können wir nicht nur unser Team, sondern auch unser Portfolio ausbauen und deutlich schneller international skalieren”, sagt Ralf Pfefferkorn, CEO und Mitgründer von Sodex Innovations. 

Sodex Innovations hat über 100 Kunden in den USA, Australien und Europa.

Baumaschinen werden durch Sodex Innovations zu Datensammlern. (c) Sodex Innovations.

Namhafte Investoren

Der Lead-Investor ist Capmont Technology, ein in München ansässiger, unternehmerisch geprägter Private-Capital-Investmentmanager. „Eine Verbindung aus Hardware, Software, Daten und AI, die diesen Sektoren einen echten Produktivitätssprung ermöglicht, halten wir nicht nur für hochspannend, sondern für überfällig“, so Michael Wittner, Partner bei Capmont Technology.

Ebenfalls an der Runde beteiligt und damit neue Investoren, sind Bloomhaus- und Look AI Ventures sowie die deutsche Business-Angel-Gruppe „Superangels“. Die bestehenden Investoren SOSV, OMA (Gründer von ProGlove) sowie 12 Rounds Capital (Katharina Klausberger und Armin Strbac) investieren erneut.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken