In seiner neuesten Ausgabe des Cyber-Brief warnt das Bundesamt für Verfassungsschutz vor Cyberangriffen durch die Cyberspionagegruppierung Ke3chang. Aktuelle Hinweise deuten darauf hin, dass die Gruppierung vermehrt Wirtschaftsunternehmen und Regierungseinrichtungen ins Visier nimmt. Lesen Sie hier, wie Ke3chang vorgeht und lernen Sie, wie Sie Ihr Unternehmen schützen.
Die Gruppierung Ke3chang wurde vermutlich das erste Mal in 2010 aktiv und greift seither gleichermaßen politische und wirtschaftliche Ziele an. Das Bundesamt für Verfassungsschutz vermutet hinter den Angriffen eine langjährige und breit gefächerte Cyberspionagekampagne in Europa. Aktuell verwendet die Gruppierung eine Schadsoftware namens Ketrican, um IT-Infrastrukturen zu infiltrieren.
Im Laufe der Zeit haben verschiedene Stellen und Security-Anbieter die Vorgehensweise von Ke3chang analysiert. Hier finden Sie die wichtigsten Eckdaten im Überblick:
In der Abbildung sehen Sie den typischen Ablauf eines Angriffs mittels Ketrican. Weitere Informationen erhalten Sie im BfV Cyber-Brief 01/20.