Russische Hacker nutzen Office-Lücke für mobile Spionage

Eine neue Cyberangriffswelle zielt gezielt auf Android-Nutzer mobiler Office-Apps. Sicherheitsforscher machen die russische Hackergruppe APT28 für die Kampagne verantwortlich, die sensible Daten aus europäischen Unternehmen und Behörden stehlen soll.

So schleusen die Angreifer ihre Spionage-Software ein

Die Angriffe nutzen eine kritische Sicherheitslücke in Microsoft Office. Die Hacker versenden manipulierte Office-Dokumente in mehreren Sprachen. Wird eine solche Datei geöffnet, umgeht Schadcode die Sicherheitsmechanismen des Geräts.

Ein erster Schadcode, ein sogenannter „Dropper“, lädt dann weitere Malware nach. Diese spezialisierten Programme stehlen gezielt Anmeldedaten aus Apps wie Outlook oder ermöglichen Fernzugriff auf das gesamte Smartphone. Das Gerät wird so zum Einfallstor in geschützte Unternehmensnetzwerke. Besonders betroffen sind derzeit Ziele in der Ukraine, Rumänien und der Slowakei.

Gerade weil Angreifer gezielt Anmeldedaten aus Apps wie Outlook abgreifen, ist eine saubere Einrichtung und Synchronisation von E‑Mail-Konten jetzt essenziell. Ein kostenloser Outlook‑Leitfaden erklärt Schritt für Schritt, wie Sie Konten sicher einrichten, typische Fehler vermeiden und Ihr Smartphone korrekt synchronisieren — inklusive praktischer Zeitspar‑ und Backup‑Tipps. Jetzt kostenlosen Outlook-Guide sichern

Hinter den Angriffen: Die Gruppe APT28

IT-Experten und Sicherheitsbehörden ordnen die Angriffe mit hoher Sicherheit APT28 zu. Die Gruppe, auch als „Fancy Bear“ bekannt, wird dem russischen Militärgeheimdienst GRU zugerechnet. Sie ist für zahlreiche hochkarätige Cyberangriffe verantwortlich, darunter Attacken auf die SPD-Parteizentrale und deutsche Rüstungsunternehmen.

Die aktuelle Vorgehensweise passt zum bekannten Muster der Gruppe. APT28 ist berüchtigt dafür, Sicherheitsupdates schnell zu analysieren, um die darin behobenen Lücken erneut auszunutzen. Diese Anpassungsfähigkeit macht sie zu einer anhaltenden Bedrohung.

Warum mobile Office-Apps im Fadenkreuz stehen

Der Trend zu mobiler Arbeit hat die Angriffsfläche vergrößert. Smartphones sind heute zentrale Arbeitsgeräte mit Zugang zu sensiblen Firmendaten. Die allgegenwärtige Nutzung von Office-Apps macht sie zum perfekten Ziel für Spionage.

Ein erfolgreicher Angriff auf ein einziges Mobilgerät kann verheerend sein: vom Diebstahl von Geschäftsgeheimnissen bis zur Kompromittierung ganzer IT‑Netzwerke. Deutsche Sicherheitsbehörden schätzen die aktuelle Gefährdungslage im Cyberraum als historisch hoch ein.

Was Nutzer jetzt tun sollten

Angesichts der Bedrohung sind verstärkte Sicherheitsvorkehrungen essenziell. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dringend folgende Maßnahmen:

• Updates sofort installieren: Alle Sicherheitsupdates für Betriebssystem und Apps, besonders für Microsoft Office, umgehend einspielen.
• E-Mails kritisch prüfen: Keine Anhänge oder Links in verdächtigen oder unerwarteten Nachrichten öffnen.
• Apps nur aus vertrauenswürdigen Quellen: Herunterladen ausschließlich aus dem offiziellen Google Play Store.
• Mitarbeiter schulen: Für das Erkennen von Phishing-E-Mails und Social-Engineering-Taktiken sensibilisieren.

Experten gehen davon aus, dass staatlich gelenkte Hacker ihre Angriffe auf mobile Geräte weiter intensivieren werden. Wachsamkeit und proaktive Sicherheit sind der beste Schutz.

PS: Wenn Angreifer Anmeldedaten von mobilen Office‑Apps ausnutzen, schützt oft schon die richtige Konfiguration. Der kostenlose Outlook‑Spezialkurs zeigt nicht nur die korrekte Einrichtung, sondern auch Backup‑ und Wiederherstellungs‑Schritte sowie Smartphone‑Synchronisationen, die Datenverlust verhindern. Ideal für Mitarbeiter und IT‑Verantwortliche, die mobile Konten sicher verwalten möchten. Kostenlosen Outlook-Spezialkurs anfordern