Veröffentlicht inDigital Life

Hacker-Spione spitzeln Regierungen aus

Dana Neumann von Dana Neumann

„Sowbug“ heißt eine neu entdeckte Gruppe professioneller Hacker, deren genaue Absichten bisher unklar sind. Bekannt ist, dass sie vor allem in Südamerika und Südostasien Diplomaten ausspionieren.

Der Schatten einer Person mit Mantel und Hut
Politische Spionage wird von der Hacker-Gruppe "Sowbug" betrieben. Foto: imago

IT-Sicherheitsforscher haben eine bisher nicht bekannte Hackergruppe entdeckt, die gezielt Regierungsbehörden und Diplomaten in Südamerika und Südostasien ausspäht. „Es geht hier um klassische Spionage im politischen Sinn“, sagte Candid Wüest von der Firma Symantec der Deutschen Presse-Agentur am Dienstag. Daher sei davon auszugehen, dass staatliche Stellen dahinter steckten. Betroffen sind laut Symantec Argentinien, Brasilien, Ecuador, Peru – aber auch Malaysia und Brunei. Sie habe eine Schadsoftware eingesetzt, „die wir nie zuvor gesehen hatten“.

Hacker suchten nach gezielten Informationen

Symantec sei zu keinen schlüssigen Erkenntnissen über die Herkunft der auf den Namen „Sowbug“ getauften Hackergruppe gekommen. Ein asiatisches Ursprungsland sei aus seiner Sicht am wahrscheinlichsten, „auch da passt aber nicht alles“, sagte Wüest. Es handele sich auf jeden Fall um jemanden, der sich für politische Abkommen in Ozeanien interessiere. In einem Fall sei beim Hack eines Außenministeriums in Lateinamerika gezielt nach bestimmten Informationen gesucht worden.

Wahrscheinlich keine Hacker-Gruppierung aus Nordkorea

Dass Nordkorea dahinter stecke, erscheine eher unwahrscheinlich, weil die Vorgehensweise „komplett anders“ sei als bei den bisher bekannten Gruppen. Und auch die großen Player der Cyberspionage hat Symantec nicht in Verdacht: Die „Sowbug“-Hacker seien zwar gut, aber ihre Attacken nicht so ausgeklügelt wie man es von mutmaßlichen staatlichen Hackern etwa aus den USA oder Russland kenne.

Weltweit rund 100 Hacker-Gruppen unter Beobachtung

Es sei möglich, dass die Hacker noch unerkannt auch anderswo in der Welt aktiv sei, sagte Wüest. Symantec, das rund 100 Hackergruppen weltweit beobachte, sei selbst überrascht davon gewesen, auf eine bisher unbekannte Organisation zu stoßen. Das sei „nicht alltäglich“ – zeige aber, dass immer mehr Länder auf diesem Gebiet aktiv würden. „Es kann gut sein, dass es noch andere Gruppen gibt, die sehr gezielt nur bei wenigen Zielen aktiv sind und deshalb bisher unter dem Radar agieren konnten.“

Du willst mehr von uns lesen? Folge uns auf Google News.