Wenn sich Cyberspionage-Gruppen gegenseitig bekämpfen

Dass es nicht nur bei herkömmlichen Kriminellen rivalisierende Gruppen gibt, zeigt das Beispiel einer Cyberattacke, das Kaspersky Lab jetzt aufgedeckt hat. Auch Banden von Internet-Kriminellen scheinen sich demnach gegenseitig anzugreifen.

Einen seltenen Einblick in die Welt der Online-Kriminalität gewährt jetzt eine Entdeckung des Sicherheitsunternehmens Kaspersky Lab. Demnach wurde die Cyberspionagegruppe Hellsing im vergangenen Jahr Opfer eines Phishing-Angriffs durch die Naikon-Gruppe. Der Gegenschlag durch die Hintermänner der Hellsing-Gruppe ließ nicht lange auf sich warten. Das Sicherheitsunternehmen vermutet, dass dieser Vorfall kein Einzelfall bleiben wird und dass sich kriminelle Gruppen im Internet künftig öfter bekämpfen werden.

Den noch ungewöhnlichen Vorfall haben die Kaspersky-Experten während einer Untersuchung der Cyberspionagegruppe Naikon entdeckt, die ebenso wie Hellsing Organisationen im asiatisch-pazifischen Raum attackiert. Offenbar haben sich die beiden Gruppen gegenseitig attackiert und ausspioniert. Eine E-Mail von Hellsing an Naikon mit einem eigenen Schadprogramm führte Kaspersky auf die Spur. Nach und nach fanden die Sicherheitsexperten eine Spur von Phishing-E-Mails verseuchten Anhängen. Öffnet ein Opfer einen solchen Anhang, wird sein System so manipuliert, dass Kriminelle es später beliebig manipulieren können.

"Die Attacken von Hellsing gegen die Naikon-Gruppe sind faszinierend, ganz im Stil von 'Das Imperium schlägt zurück'", sagt Costin Raiu, Director of Global Research and Analyst Team bei Kaspersky Lab. Damit sie nicht zwischen die Fronten solcher virtuellen Bandenkriege geraten, sollten Anwender sich schützen. Dazu gehört zum Beispiel, keine verdächtigen Anhänge von unbekannten Personen zu öffnen. Auch die Nutzung aktueller Betriebssystem nutzen, bei denen alle Patches installiert sind, bietet Schutz. Außerdem sollten Anwender unbedingt regelmäßig Software-Updates bei allen installierten Programmen wie wie Microsoft Office, Java, Adobe Flash Player und Adobe Reader durchführen, um Kriminellen keine Angriffsfläche zu bieten.