Nach Erkenntnissen des IT-Sicherheitsunternehmens ESET haben mutmaßlich nordkoreanische Hacker gezielt europäische Hersteller von Drohnen und Drohnenkomponenten attackiert. Ziel der Angriffe war offenbar der Diebstahl sensibler Konstruktions- und Steuerungsdaten, die für militärische Anwendungen – insbesondere im Zusammenhang mit der Ukraine – von großer Bedeutung sind.
Ein ESET-Sprecher bestätigte dem MDR, dass die Angriffe bereits seit März 2025 andauern. Die Täter versuchten, mithilfe von Schadsoftware in die IT-Systeme mehrerer Unternehmen einzudringen, die in Europa Komponenten für unbemannte Luftfahrzeuge entwickeln. Diese Bauteile werden unter anderem für Aufklärungs- und Verteidigungssysteme in der Ukraine verwendet.
Gezielte Spionage statt finanzieller Betrug
Nach bisherigen Erkenntnissen geht es den Tätern nicht um klassische Cyberkriminalität oder Erpressung, sondern um staatlich gesteuerte Industriespionage.
„Das Vorgehen deutet klar auf ein professionelles, militärisch motiviertes Angriffsmuster hin – mit hohem technischen Aufwand und langfristiger Planung“, so ein ESET-Sicherheitsexperte.
Die eingesetzten Schadprogramme sollten sich über interne Netzwerke ausbreiten, um Zugang zu Entwicklungsdaten, Produktionsplänen und Verschlüsselungsalgorithmen zu erhalten.
Verbindung zu Nordkorea wahrscheinlich
Laut ESET weisen mehrere Merkmale des Angriffs – darunter Code-Strukturen, Serververbindungen und Taktiken – auf Gruppen mit Verbindungen zur nordkoreanischen Regierung hin. Ähnliche Angriffsvektoren seien bereits bei früheren Cyberkampagnen Nordkoreas gegen Verteidigungsunternehmen in Asien und den USA festgestellt worden.
Die Motive liegen nahe: Nordkorea ist wegen internationaler Sanktionen weitgehend von moderner Technologie abgeschnitten und versucht, sich über Cyberangriffe Zugang zu militärischer Forschung und Waffentechnik zu verschaffen.
Europäische Sicherheitsbehörden alarmiert
Die betroffenen Firmen arbeiten laut ESET eng mit europäischen Sicherheitsbehörden zusammen, um den Ursprung und das Ausmaß der Cyberattacken aufzuklären. Mehrere nationale Cyberabwehrzentren sind eingebunden, um weitere Angriffe zu verhindern und Sicherheitslücken zu schließen.
Ein Sprecher der EU-Agentur für Cybersicherheit (ENISA) erklärte, man verfolge die Entwicklung „mit großer Aufmerksamkeit“. Der Angriff sei ein Beispiel für die zunehmende Verflechtung von Cyberkrieg, Wirtschaftsspionage und geopolitischen Konflikten.
Drohnen als strategisches Ziel
Drohnen spielen in modernen Kriegen eine immer wichtigere Rolle – sowohl zur Aufklärung als auch zur gezielten Kriegsführung. Besonders seit Beginn des russischen Angriffskrieges gegen die Ukraine haben europäische Drohnenhersteller ihre Produktion und Entwicklung stark ausgeweitet. Für Nordkorea, das selbst versucht, eigene Drohnenkapazitäten aufzubauen, wären gestohlene Konstruktionsdaten ein strategischer Gewinn.
Fazit
Der Fall zeigt erneut, wie verletzlich sicherheitsrelevante Industriezweige gegenüber digitalen Angriffen geworden sind. Nordkoreanische Hacker operieren zunehmend global, um militärisches Know-how zu stehlen und Sanktionen zu umgehen.
Experten fordern daher, dass Rüstungs- und Zulieferunternehmen ihre Cyberabwehr verstärken, insbesondere bei der Zusammenarbeit mit internationalen Partnern.
„Diese Angriffe sind nicht nur ein Angriff auf einzelne Firmen, sondern auf die technologische Souveränität Europas“, warnt ESET.
Kommentar hinterlassen