Nordkoreanische Hacker haben offenbar versucht, sensible Daten zur Militärtechnik des Rüstungskonzerns Diehl Defence zu stehlen. ergey Kohl – shutterstock.com Recherchen von ZDF und “Spiegel” haben eine Spionage-Kampagne gegen Diehl Defence aufgedeckt. Demnach verschickten Hacker im Auftrag von Nordkorea mit Spionagesoftware versehene Fake-Jobangebote an die Mitarbeiter des deutschen Rüstungskonzerns. Ziel der monatelangen Angriffskampagne war es, sensible Informationen des Unternehmens zu beschaffen. Die Spyware der Angreifer wurde dabei in einer PDF-Datei versteckt. Wer das Dokument öffnete, landete auf dem Server der Hacker. Hinter den Angriffen soll die Kimsuky-Gruppe stecken. Security-Experten zufolge arbeitet die Bande für den militärischen Nachrichtendienst Nordkoreas. Bereits im ersten Quartal 2024 waren IT-Sicherheitsexperten der Firma Mandiant den Kimsuky-Hackern auf der Spur. Sie hätten sich für “bestimmte Postleitzahlen” interessiert und Informationen gesucht, “wie man in Deutschland Telefonnummern registriert”, erklärt Mandiant-Experte Michael Barnhart. Auf die Anfrage von des ZDF wollte sich Diehl Defence nicht äußern. Ein Sprecher habe lediglich mitgeteilt, dass man sich “allgemein gegen alle Bedrohungen” wappne, heißtheißt es. “Zu Einzelheiten bezog der Konzern keine Stellung. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt auf Anfrage, über eine seit Mai 2014 laufende “Deutschland-Kampagne” der Hacker in Kenntnis zu sein”, heißt es weiter. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren