Das deutsche Bundesamt für Verfassungsschutz (BfV) warnt vor "besonders hochwertigen" Cyberangriffen auf deutsche Medienhäuser. Es gebe auch Hinweise auf Angriffe gegen eine Organisation im Bereich der Chemiewaffenforschung, wie das Bundesamt in Köln mitteilte. Es sei wahrscheinlich, dass noch weitere bisher nicht bekannte Unternehmen in Deutschland betroffen seien. Bei den Angriffen seien gezielt E-Mails mit Schadsoftware versendet worden, die die Schutzmechanismen von Microsoft-Software aushebeln, erklärte das BfV.
Bekannt sind demnach bisher zwei Dokumente mit den Namen "E-Mail-Adressliste_2018.doc" und "Wichtig! Neue Anforderungen an die Informationssicherheit. Konto bearbeiten.doc". Die Verfassungsschützer vermuten die "hoch versierte und äusserst aggressive" Hacker-Gruppierung mit dem Codenamen "Sandworm" hinter den Attacken. Die Gruppe wurde in der Vergangenheit in Russland verortet und ist laut BfV seit mindestens 2013 aktiv. Sie soll Cyberspionage gegen die NATO, westliche Regierungsstellen, Telekommunikationsunternehmen und akademische Einrichtungen betrieben haben, später dann aber auch gegen ukrainische Energieversorger.
