23.05.2022

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

Laut Forscher:innen soll die russische Hackergruppe Turla die WKÖ angegriffen haben. Als potentiellen Beweggrund für den Cyber-Angriff nennen die Expert:innen die Beteiligung der WKÖ an Entscheidungs- und Verwaltungsverfahren der österreichischen Regierung.
/artikel/russischer-hackerangriff-auf-wkoe-moegliche-gruende
Das könnte laut Forscher:innen hinter dem russischen Hackerangriff auf die WKÖ stecken. | © fotolia.com - peshkov
Das könnte laut Forscher:innen hinter dem russischen Hackerangriff auf die WKÖ stecken. | © fotolia.com - peshkov

Die WKÖ soll laut einer Gruppe von Threat and Detection Researcher (TDR) – Sekoia.io – das Interesse der russischen Hackergruppe Turla geweckt haben. Das geht dem Bericht “Update über Cyber-Aktivitäten in Osteuropa” hervor, der von der Threat Analysis Group (TAG) von Google Anfang Mai veröffentlicht wurde. Dabei sollen neben der WKÖ auch weitere Organisationen, wie das Baltische Verteidigungskolleg (Baltidefcol) und die E-Learning-Plattform der NATO – Joint Advanced Distributed Learning (JDAL) – zu den Opfern des Turla-Angriffs zählen. 

In ihrer Analyse schreiben die Forscher:innen, dass diese Cyber-Angriffe keine bösartigen seien und potentiell nur zur Generierung von Informationen gedient haben. Umso merkwürdiger finden sie es, dass die WKÖ Ziel dieses potentiellen Angriffs war, da sie in ihrer Analyse Österreich als diplomatische Brücke zwischen dem Westen und Russland beschreiben. 

Kampagne der russischen Hacker-Gruppe Turla auf Sicherheitslücken ausgerichtet

Die russischen Hacker sollen die kriminelle Methode “Typosquatting” verwendet haben. So nennt man das Verfahren, das Besucher:innen statt auf die gewünschte Seite – womöglich durch Tippfehler – auf eine falsche, unerwünschte Seite führen. Am Beispiel der WKÖ sei das wkoinfo.webredirect[.]org gewesen, das die offizielle Website der WKÖ mit Typosquats versah. Somit wurden Subdomains erstellt und Besucher:innen auf die falsche Website geführt. Die Phishing-basierte Kampagne von Turla sei darauf ausgerichtet, Sicherheitslücken zu finden. 

Das funktioniert so: Auf den drei entdeckten bösartigen Domains wurde dasselbe Word-Dokument „War Bulletin April 27, 19:00 CET“ gefunden, das auf den ersten Blick legitim erscheint und keine Makros eingebettet hat, jedoch eine PNG-Datei mit der Bezeichnung “logo.png.” enthält. Öffnet eine Besucher:in diese Datei, werde diese von einem externen Server geladen. Turla soll somit versuchen, über Textverarbeitungsprogramme herauszufinden, welche Version die User:in nützt, um somit mit der geeigneten Malware die Sicherheitslücken zu durchdringen. 

Beratende Funktion der WKÖ als mögliche Motivation für russischen Cyber-Angriff

Die Antwort rund um die Frage, warum die russischen Hacker die WKÖ angegriffen haben, können die Forscher:innen der Sekoia.io nicht beantworten, nennen aber die beratende Funktion der Wirtschaftskammer in Österreich als einen potentiellen Beweggrund.  “Die Wirtschaftskammer Österreich hat eine erweiterte Funktion im Vergleich zu anderen Wirtschaftskammern in anderen Ländern”, schreiben die Expert:innen in ihrer Analyse. 

“Die österreichische Regierung ist per Gesetz verpflichtet, die Kammern bei Gesetzesvorhaben und wichtigen Regelungen, einschließlich Wirtschaftssanktionen, zu konsultieren. Diese Beteiligung an Entscheidungs- und Verwaltungsverfahren könnte der Grund für die russischen Spionage-Operationen durch die Phishing-Kampagne von Turla sein, insbesondere in einem europäischen Land, das als diplomatische Brücke zwischen dem Westen und Russland gilt”, erklärt das Sekoia.io-Team weiter. 

Österreichs Neutralität, Überwachung durch Moskau und Co

Obwohl Österreich Sanktionen gegen russisches Öl und Gas sowie die Waffenlieferung an die Ukraine abgelehnt hat, könne der russische Cyber-Angriff durch die unklare Stellung Österreichs motiviert worden sein. Denn obwohl Österreich auf seinen neutralen Status verweist, wird öffentlich kommuniziert, dass das Land der Berge Kiew unterstützt. “Jede Änderung der österreichischen Position könnte sich daher auf die westliche Einigung angesichts der russischen Invasion in der Ukraine auswirken und eine genaue Überwachung durch Moskau veranlassen”, so die Forscher:innen.

Deine ungelesenen Artikel:
13.07.2026

Helsing: 1,6-Mrd.-Euro-Runde für Münchner KI-DefenseTech-Scaleup

Das KI-Drohnen-Scaleup Helsing schließt mit 1,8 Mrd. US-Dollar (ca. 1,6 Mrd. Euro) eine der größten europäischen Investment-Runden aller Zeiten ab - zu einer Bewertung von 18 Mrd. US-Dollar. Das Kapital kommt zum Großteil aus den USA, das Unternehmen bleibe aber "mehrheitlich in europäischem Besitz", wird betont.
/artikel/helsing-16-mrd-euro-runde-fuer-muenchner-ki-defensetech-scaleup
13.07.2026

Helsing: 1,6-Mrd.-Euro-Runde für Münchner KI-DefenseTech-Scaleup

Das KI-Drohnen-Scaleup Helsing schließt mit 1,8 Mrd. US-Dollar (ca. 1,6 Mrd. Euro) eine der größten europäischen Investment-Runden aller Zeiten ab - zu einer Bewertung von 18 Mrd. US-Dollar. Das Kapital kommt zum Großteil aus den USA, das Unternehmen bleibe aber "mehrheitlich in europäischem Besitz", wird betont.
/artikel/helsing-16-mrd-euro-runde-fuer-muenchner-ki-defensetech-scaleup
Die Helsing-Gründer (v.l.n.r.): Gundbert Scherf, Torsten Reil und Niklas Köhler | © Helsing
Die Helsing-Gründer (v.l.n.r.): Gundbert Scherf, Torsten Reil und Niklas Köhler | © Helsing

Nur fünf Jahre nach der Gründung 2021 galt Helsing aus München schon bislang als eines der wertvollsten Scaleups Europas. Mit einer Kombination aus DefenseTech und AI setzt das Unternehmen gleich auf beide aktuellen Hype-Branchen. Dabei baut Helsing selbst Drohnen und unbemannte Kampfflugzeuge und bietet gleichzeitig auch KI-Upgrades für bestehende Systeme wie den Eurofighter an.

Nun schloss Helsing seine Series-E-Finanzierungsrunde ab. Schon mit dem Seedinvestment über 100 Millionen Euro im Gründungsjahr 2021 hatte man für Aufsehen gesorgt. Seitdem folgten immer größere Investments. Mit der nunmehrigen Mega-Runde über 1,8 Milliarden US-Dollar (ca. 1,6 Mrd. Euro) bei einer Bewertung von 18 Milliarden US-Dollar liefert das Münchner Scaleup den neuen Deutschland-Rekord.

Kapital zum Großteil von US-Investoren, aber weiter „mehrheitlich in europäischem Besitz“

Die Investorennnachfrage habe das verfügbare Volumen deutlich überstiegen, heißt es von Helsing. Das Kapital kommt dabei von neuen und bestehenden Investoren – vorwiegend aus den USA. Konkret genannt werden vom Unternehmen Dragoneer Investment Group, Lightspeed Venture Partners, Disruptive, Iconiq, Growth Equity at Goldman Sachs Alternatives, JPMorganChase, Canada Pension Plan Investment Board (CPP Investments), General Catalyst, Plural und Stepstone. Zu den bestehenden Investoren von Helsing zählen zudem Prima Materia, Accel und Greenoaks.

Dabei wird jedoch betont: „Helsing bleibt mehrheitlich in europäischem Besitz.“ Auch der Verwaltungsrat des Unternehmens bleibe unverändert – dessen Vorsitz halten Spotify-Gründer Daniel Ek und Ex-EADS-Chef Thomas Enders. Die weiteren Mitglieder sind Jeannette zu Fürstenberg, Denis Mercier und die Helsing-Gründer Torsten Reil (Co-CEO), Gundbert Scherf (Co-CEO) und Niklas Köhler (President & CPO).

Das Kapital soll nun für die weitere Entwicklung von KI-Plattformen und die Expansion in weitere Länder genutzt werden. Zu den bekannten Kunden von Helsing zählen die Armeen der Ukraine, Deutschlands sowie mehrere europäischer Nato-Staaten.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken