23.05.2022

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

Laut Forscher:innen soll die russische Hackergruppe Turla die WKÖ angegriffen haben. Als potentiellen Beweggrund für den Cyber-Angriff nennen die Expert:innen die Beteiligung der WKÖ an Entscheidungs- und Verwaltungsverfahren der österreichischen Regierung.
/artikel/russischer-hackerangriff-auf-wkoe-moegliche-gruende
Das könnte laut Forscher:innen hinter dem russischen Hackerangriff auf die WKÖ stecken. | © fotolia.com - peshkov
Das könnte laut Forscher:innen hinter dem russischen Hackerangriff auf die WKÖ stecken. | © fotolia.com - peshkov

Die WKÖ soll laut einer Gruppe von Threat and Detection Researcher (TDR) – Sekoia.io – das Interesse der russischen Hackergruppe Turla geweckt haben. Das geht dem Bericht “Update über Cyber-Aktivitäten in Osteuropa” hervor, der von der Threat Analysis Group (TAG) von Google Anfang Mai veröffentlicht wurde. Dabei sollen neben der WKÖ auch weitere Organisationen, wie das Baltische Verteidigungskolleg (Baltidefcol) und die E-Learning-Plattform der NATO – Joint Advanced Distributed Learning (JDAL) – zu den Opfern des Turla-Angriffs zählen. 

In ihrer Analyse schreiben die Forscher:innen, dass diese Cyber-Angriffe keine bösartigen seien und potentiell nur zur Generierung von Informationen gedient haben. Umso merkwürdiger finden sie es, dass die WKÖ Ziel dieses potentiellen Angriffs war, da sie in ihrer Analyse Österreich als diplomatische Brücke zwischen dem Westen und Russland beschreiben. 

Kampagne der russischen Hacker-Gruppe Turla auf Sicherheitslücken ausgerichtet

Die russischen Hacker sollen die kriminelle Methode “Typosquatting” verwendet haben. So nennt man das Verfahren, das Besucher:innen statt auf die gewünschte Seite – womöglich durch Tippfehler – auf eine falsche, unerwünschte Seite führen. Am Beispiel der WKÖ sei das wkoinfo.webredirect[.]org gewesen, das die offizielle Website der WKÖ mit Typosquats versah. Somit wurden Subdomains erstellt und Besucher:innen auf die falsche Website geführt. Die Phishing-basierte Kampagne von Turla sei darauf ausgerichtet, Sicherheitslücken zu finden. 

Das funktioniert so: Auf den drei entdeckten bösartigen Domains wurde dasselbe Word-Dokument “War Bulletin April 27, 19:00 CET” gefunden, das auf den ersten Blick legitim erscheint und keine Makros eingebettet hat, jedoch eine PNG-Datei mit der Bezeichnung “logo.png.” enthält. Öffnet eine Besucher:in diese Datei, werde diese von einem externen Server geladen. Turla soll somit versuchen, über Textverarbeitungsprogramme herauszufinden, welche Version die User:in nützt, um somit mit der geeigneten Malware die Sicherheitslücken zu durchdringen. 

Beratende Funktion der WKÖ als mögliche Motivation für russischen Cyber-Angriff

Die Antwort rund um die Frage, warum die russischen Hacker die WKÖ angegriffen haben, können die Forscher:innen der Sekoia.io nicht beantworten, nennen aber die beratende Funktion der Wirtschaftskammer in Österreich als einen potentiellen Beweggrund.  “Die Wirtschaftskammer Österreich hat eine erweiterte Funktion im Vergleich zu anderen Wirtschaftskammern in anderen Ländern”, schreiben die Expert:innen in ihrer Analyse. 

“Die österreichische Regierung ist per Gesetz verpflichtet, die Kammern bei Gesetzesvorhaben und wichtigen Regelungen, einschließlich Wirtschaftssanktionen, zu konsultieren. Diese Beteiligung an Entscheidungs- und Verwaltungsverfahren könnte der Grund für die russischen Spionage-Operationen durch die Phishing-Kampagne von Turla sein, insbesondere in einem europäischen Land, das als diplomatische Brücke zwischen dem Westen und Russland gilt”, erklärt das Sekoia.io-Team weiter. 

Österreichs Neutralität, Überwachung durch Moskau und Co

Obwohl Österreich Sanktionen gegen russisches Öl und Gas sowie die Waffenlieferung an die Ukraine abgelehnt hat, könne der russische Cyber-Angriff durch die unklare Stellung Österreichs motiviert worden sein. Denn obwohl Österreich auf seinen neutralen Status verweist, wird öffentlich kommuniziert, dass das Land der Berge Kiew unterstützt. “Jede Änderung der österreichischen Position könnte sich daher auf die westliche Einigung angesichts der russischen Invasion in der Ukraine auswirken und eine genaue Überwachung durch Moskau veranlassen”, so die Forscher:innen.

Deine ungelesenen Artikel:
17.12.2024

“AI in a box”: Linzer Firma sperrt KI-Sprachmodell ins Intranet

Die Vorteile generativer KI ohne Datenschutzbedenken nutzen - das verspricht "AI in a box" und wird wortwörtlich als kleines Hardware-Device geliefert.
/artikel/ai-in-a-box-linzer-firma-sperrt-ki-sprachmodell-ins-intranet
17.12.2024

“AI in a box”: Linzer Firma sperrt KI-Sprachmodell ins Intranet

Die Vorteile generativer KI ohne Datenschutzbedenken nutzen - das verspricht "AI in a box" und wird wortwörtlich als kleines Hardware-Device geliefert.
/artikel/ai-in-a-box-linzer-firma-sperrt-ki-sprachmodell-ins-intranet
AI in a Box kommt tatsächlich als Box | (c) Conquest Werbeagentur GmbH
"AI in a Box" kommt tatsächlich als Box | (c) Conquest Werbeagentur GmbH

Dass man sensible Firmeninformationen besser nicht mit den großen bekannten KI-Sprachmodellen, ChatGPT und Co, verarbeiten sollte, hat sich mittlerweile herumgesprochen. Und es hat mehrere Anbieter auf den Plan gerufen, die Lösungen mit entsprechendem Datenschutz versprechen – etwa weil das Sprachmodell auf lokalen Servern betrieben wird. Das Linzer Unternehmen schorn.io reiht sich in die Liste dieser Anbieter ein und bietet mit “AI in a box” dennoch eine ungewöhnliche Lösung.

“Sie können sich AI in a Box ähnlich einem Netzwerkdrucker vorstellen”

Das Sprachmodell wird im Angebot des Unternehmens nämlich tatsächlich in einer Box geliefert. Die KI läuft auf einem kleinen Hardware-Device, das sich ins bestehende Netzwerk integrieren lässt, und kann dort komplett offline und lokal, also ausschließlich innerhalb des Intranets, genutzt werden. “Sie können sich AI in a Box ähnlich einem Netzwerkdrucker vorstellen, der für eine definierte Anzahl von Benutzer:innen verfügbar ist”, sagt schorn.io-CEO Thomas Schorn. Es sei wortwörtlich “eine KI zum Angreifen”.

Offline-Betrieb zur Einhaltung von Datenschutzrichtlinien

Besonders in Branchen, die sensible Daten verarbeiten, wie Recht, Finanzen und Personalwesen, sei der Offline-Betrieb entscheidend für die Einhaltung von Datenschutzrichtlinien, argumentiert man bei schorn.io. Zudem sei die Lösung im Vergleich zu umfangreichen Cloud-Lizenzen kostengünstig. Genutzt werden könne sie etwa in den Bereichen Softwareentwicklung, Assistenz und Buchhaltung, Marketing und Kundensupport, Personalmanagement, Projektmanagement, Rechtsberatung und Vertrieb.

“Meeting in der Box” als konkreter Anwendungsfall

Schorn.io nennt dazu einen konkreten Anwendungsfall von “AI in a box”. “Besonderes Beispiel ist die Nutzung als ‘Meeting in der Box’: Die Transkription von vertraulichen Gesprächen in Echtzeit generiert automatische Protokolle und To-Do-Listen, die direkt in bestehende Workflows integriert werden können”, heißt es vom Unternehmen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Das könnte hinter dem russischen Hackerangriff auf die WKÖ stecken