Spionageangriffe 23.10.2025, 13:30 Uhr

Hacker aus Nordkorea attackieren europäische Drohnen-Hersteller

Europäische Drohnenhersteller sind ins Visier nordkoreanischer Hacker geraten. Ziel ist offenbar das Ausspähen technischer Daten und von Know-how, um die eigene Forschung und Produktion voranzutreiben.

Abwehrdrone

Insbesondere auf die technischen Daten militärischer Drohnen haben es Hacker aus Nordkorea abgesehen. Auf dem Foto ist eine Abwehrdrohne von Quantum Systems zu sehen.

Foto: picture alliance / SvenSimon | Frank Hoermann / SVEN SIMON

Europas Drohnentechnologie im Visier

Die Bedeutung von Drohnen hat in den vergangenen Jahren – insbesondere im militärischen Bereich – stark zugenommen. Der Ukrainekrieg hat gezeigt, wie entscheidend UAV-Systeme (Unmanned Aerial Vehicles) in modernen Konflikten sein können. Während Europa und die USA ihre Kapazitäten ausbauen, versucht Nordkorea offenbar, durch Cyberangriffe an westliches Know-how zu gelangen – notfalls mit unlauteren Mitteln.

Davor warnt jetzt das IT-Sicherheitsunternehmen Eset. Dessen Security-Forscher haben entdeckt, dass die bereits bekannte nordkoreanische Hackergruppe Lazarus seit März 2025 gezielt europäische Drohnenhersteller und Zulieferer angreift. Ziel der Attacken ist der Diebstahl sensibler technischer Informationen und Produktionsdaten – vermutlich, um die eigene militärische Drohnenentwicklung voranzutreiben.

Täuschend echte Jobangebote als Spionagefalle

Bei der aktuellen Angriffswelle setzen die Cyberkriminellen auf ausgefeilte Social-Engineering-Methoden, um in Unternehmensnetzwerke einzudringen. Dabei verschicken sie gefälschte Jobangebote für hochrangige Positionen in der Luftfahrt- und Verteidigungsbranche.

Wer auf das vermeintlich attraktive Angebot reagiert, erhält manipulierte Dateien wie  PDFs oder Software-Plug-ins, die versteckte Schadprogramme enthalten. Hierfür greifen die Hacker auf Plug-ins für bekannte Open-Source-Projekte zurück, die sie heimlich verändern. So schleusen sie ihre Schadsoftware über Programme wie Notepad++ oder WinMerge ein. Das eigentliche Schadprogramm, der Remote-Access-Trojaner (RAT) „ScoringMathTea“, bleibt unsichtbar auf der Festplatte.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
VIAVI Solutions GmbH-Firmenlogo
Graduate Rotational Program - Entwicklungsingenieur (FPGA / KI) (w/m/d) VIAVI Solutions GmbH
Eningen unter Achalm Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH
Witten Zum Job 
DNV-Firmenlogo
(Senior) Consultant for Digital System Operation (f/m/d) DNV
Dresden, Schönefeld Zum Job 
Sanofi-Aventis Deutschland GmbH-Firmenlogo
Trainee Manufacturing & Supply (all genders) Sanofi-Aventis Deutschland GmbH
Frankfurt Zum Job 
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
Amt für Binnen-Verkehrstechnik-Firmenlogo
Ingenieurin / Ingenieur (m/w/d) (FH-Diplom/Bachelor) in der Fachrichtung Informatik mit der Vertiefungsrichtung Nachrichtentechnik/Informationstechnik oder vergleichbar Amt für Binnen-Verkehrstechnik
Koblenz Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
Hohen Neuendorf-Stolpe Zum Job 
FRITZ!-Firmenlogo
Entwicklungsingenieur für Produktionstestsysteme (w/m/d) FRITZ!
Berlin Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Professorin | Professor (m/w/d) für das Lehrgebiet Robotik THD - Technische Hochschule Deggendorf
Cham Zum Job 
DB InfraGO AG-Firmenlogo
Teilprojektleiter:in Ausrüstungstechnik (w/m/d) DB InfraGO AG
Hamburg Zum Job 
Hochschule Osnabrück-Firmenlogo
Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück
Osnabrück Zum Job 

Besonders im Fokus stehen Unternehmen, die Software, Komponenten oder Steuerungssysteme für UAVs entwickeln, die teilweise in der Ukraine im Einsatz sind.

Haben massive Drohnenangriffe das Interesse geweckt?

„Die gezielten Angriffe auf europäische Unternehmen zeigen einmal mehr, wie eng Cyberkriminalität und geopolitische Interessen miteinander verknüpft sind“, sagt Peter Kalnai, Sicherheitsforscher bei Eset. Wenn staatlich gelenkte Gruppen wie Lazarus auf Drohnentechnologie aus Europa abzielten, gehe es nicht nur um Daten – sondern um strategische Vorteile auf dem Schlachtfeld.

Die Sicherheitsforscher vermuten, dass Nordkorea seine eigene Drohnenproduktion massiv ausbaut, um aus den Erfahrungen des Ukrainekriegs zu lernen. So kämpften auch nordkoreanische Soldaten zeitweise an der Seite russischer Truppen und sahen sich dort massiven Drohnenangriffen ausgesetzt – ein möglicher Auslöser für das gesteigerte Interesse an westlicher Technologie.

Ein Beitrag von:

  • Elke von Rekowski

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Billige Likes

Cambridge-Studie: So viel kosten Fake-Accounts im Netz
Bitcoin
Krypto-News

Experten schlagen Alarm: Mega-Rallye für Bitcoin steht bevor! Prognose von Samson Mow: „$1 Mio. in 2026“ – hebt Bitcoin vollends ab?
Iron Beam ist das erste operationelle Hochleistungs-Laserabwehrsystem der Welt und ergänzt Israels mehrschichtiges Luftverteidigungssystem.
Mit Laser gegen Drohnen

„Iron Beam“: So funktioniert Israels neue Laser-Drohnenabwehr
Ein interdisziplinäres Forschungsteam verknüpft EEG-Messungen von Entwicklerinnen und Entwicklern mit der Unsicherheit großer Sprachmodelle – und zeigt: Mensch und KI stolpern über dieselben verwirrenden Code-Muster.
Stolperfalle in der IT

Verwirrender Programmcode: KI und Mensch reagieren gleich

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos