Hacker aus Nordkorea attackieren europäische Drohnen-Hersteller
Europäische Drohnenhersteller sind ins Visier nordkoreanischer Hacker geraten. Ziel ist offenbar das Ausspähen technischer Daten und von Know-how, um die eigene Forschung und Produktion voranzutreiben.
Insbesondere auf die technischen Daten militärischer Drohnen haben es Hacker aus Nordkorea abgesehen. Auf dem Foto ist eine Abwehrdrohne von Quantum Systems zu sehen.
Foto: picture alliance / SvenSimon | Frank Hoermann / SVEN SIMON
Europas Drohnentechnologie im Visier
Die Bedeutung von Drohnen hat in den vergangenen Jahren – insbesondere im militärischen Bereich – stark zugenommen. Der Ukrainekrieg hat gezeigt, wie entscheidend UAV-Systeme (Unmanned Aerial Vehicles) in modernen Konflikten sein können. Während Europa und die USA ihre Kapazitäten ausbauen, versucht Nordkorea offenbar, durch Cyberangriffe an westliches Know-how zu gelangen – notfalls mit unlauteren Mitteln.
Davor warnt jetzt das IT-Sicherheitsunternehmen Eset. Dessen Security-Forscher haben entdeckt, dass die bereits bekannte nordkoreanische Hackergruppe Lazarus seit März 2025 gezielt europäische Drohnenhersteller und Zulieferer angreift. Ziel der Attacken ist der Diebstahl sensibler technischer Informationen und Produktionsdaten – vermutlich, um die eigene militärische Drohnenentwicklung voranzutreiben.
Täuschend echte Jobangebote als Spionagefalle
Bei der aktuellen Angriffswelle setzen die Cyberkriminellen auf ausgefeilte Social-Engineering-Methoden, um in Unternehmensnetzwerke einzudringen. Dabei verschicken sie gefälschte Jobangebote für hochrangige Positionen in der Luftfahrt- und Verteidigungsbranche.
Wer auf das vermeintlich attraktive Angebot reagiert, erhält manipulierte Dateien wie PDFs oder Software-Plug-ins, die versteckte Schadprogramme enthalten. Hierfür greifen die Hacker auf Plug-ins für bekannte Open-Source-Projekte zurück, die sie heimlich verändern. So schleusen sie ihre Schadsoftware über Programme wie Notepad++ oder WinMerge ein. Das eigentliche Schadprogramm, der Remote-Access-Trojaner (RAT) „ScoringMathTea“, bleibt unsichtbar auf der Festplatte.
Besonders im Fokus stehen Unternehmen, die Software, Komponenten oder Steuerungssysteme für UAVs entwickeln, die teilweise in der Ukraine im Einsatz sind.
Haben massive Drohnenangriffe das Interesse geweckt?
„Die gezielten Angriffe auf europäische Unternehmen zeigen einmal mehr, wie eng Cyberkriminalität und geopolitische Interessen miteinander verknüpft sind“, sagt Peter Kalnai, Sicherheitsforscher bei Eset. Wenn staatlich gelenkte Gruppen wie Lazarus auf Drohnentechnologie aus Europa abzielten, gehe es nicht nur um Daten – sondern um strategische Vorteile auf dem Schlachtfeld.
Die Sicherheitsforscher vermuten, dass Nordkorea seine eigene Drohnenproduktion massiv ausbaut, um aus den Erfahrungen des Ukrainekriegs zu lernen. So kämpften auch nordkoreanische Soldaten zeitweise an der Seite russischer Truppen und sahen sich dort massiven Drohnenangriffen ausgesetzt – ein möglicher Auslöser für das gesteigerte Interesse an westlicher Technologie.
Ein Beitrag von:
