Cyberwarnung: Russische GRU-Einheit zielt auf Logistikbranche – BND, BSI und BfV veröffentlichen Sicherheitshinweis
Veröffentlicht am:
21.07.2025
In einer gemeinsamen Mitteilung warnen der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundesamt für Verfassungsschutz (BfV) vor anhaltenden Cyberaktivitäten der russischen GRU-Einheit 26165, auch bekannt unter den Gruppennamen APT28, Fancy Bear, Sofacy oder Forest Blizzard.
Die Attacken richten sich gezielt gegen westliche Logistik- und Technologieunternehmen, insbesondere gegen solche, die an Hilfslieferungen in die Ukraine beteiligt sind. In einem veröffentlichten Joint Cybersecurity Advisory werden die Taktiken, Techniken und Vorgehensweisen (TTPs) der Angreifer erläutert und konkrete Handlungsempfehlungen zum Schutz vor Angriffen sowie zur Schadensbegrenzung gegeben.
Die GRU-Einheit 26165 ist seit Jahren für international bekannte Cyberangriffe verantwortlich – etwa auf den Deutschen Bundestag (2015), die US-Demokratische Partei (2016) oder die SPD (2023).
Für den Erstzugriff nutzt APT28 verschiedene Angriffsvektoren:
- 2023: Ausnutzung einer kritischen Sicherheitslücke in Microsoft Outlook und gezielte Spear-Phishing-Mails
- 2024: Schwerpunkt auf Brute-Force-Angriffe, bei denen Passwörter durch automatisiertes Ausprobieren ermittelt werden
Ziel der Angriffe ist häufig die digitale Ausspähung kritischer Infrastrukturen – etwa von Flughäfen, Seehäfen, Bahnknoten und Grenzübergängen. In einem dokumentierten Fall manipulierte die GRU IP-Kameras an strategischen Punkten in der Ukraine und in Nachbarstaaten, um Hilfstransporte zu verfolgen und mögliche Sabotageakte vorzubereiten.
Empfehlung: Unternehmen der Logistikbranche – insbesondere mit Ukraine-Bezug – sollten ihre IT-Sicherheitsmaßnahmen unverzüglich überprüfen und verstärken. Das vollständige Advisory mit allen Details finden Sie auf der Website des BSI.