Cyberangriffe auf Logistik- und Technologieunternehmen
Der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnen aktuell gemeinsam mit Partnern aus Europa und Amerika vor gezielten Cyberangriffen der russischen GRU-Einheit 26165, auch bekannt als APT28 oder Fancy Bear.
Im Fokus der Angriffe stehen vor allem westliche Logistik- und Technologieunternehmen, die an der Abwicklung von Hilfslieferungen in die Ukraine beteiligt sind. Auch Betreiber von Knotenpunkten der Kritischen Infrastruktur – wie Flughäfen, Seehäfen, Bahnstrecken oder Grenzübergänge – geraten zunehmend ins Visier. Ziel der Angriffe ist in erster Linie Spionage und die Vorbereitung möglicher Sabotageakte.
Die Angreifer nutzen dabei unterschiedliche Methoden, etwa Spear-Phishing-E-Mails, das Ausnutzen von Sicherheitslücken (z. B. in Microsoft Outlook) oder Brute-Force-Angriffe auf Zugangsdaten. Konkret wurden sogar IP-Kameras an strategischen Orten infiltriert, um Transportwege zu überwachen.
Das gemeinsame Advisory bietet betroffenen Unternehmen wertvolle Informationen: Es beschreibt bekannte Taktiken, Techniken und Vorgehensweisen (TTPs) der Angreifer und enthält praktische Handlungsempfehlungen, wie sich IT-Systeme wirksam schützen lassen – von der Erkennung verdächtiger Aktivitäten bis zur Absicherung kritischer Schnittstellen.
Unternehmen, die Fragen haben oder sich unsicher sind, können sich vertraulich an die zuständigen Behörden wenden.
👉 Lesen Sie hier den vollständigen Sicherheitshinweis und prüfen Sie, ob Ihr Unternehmen ausreichend geschützt ist: Gemeinsamer Sicherheitshinweis zu Cyberaktivitäten der russischen GRU-Einheit 26165
10. Juli 2025