Cyberattacke auf Ukraine: Gefälschte Ukrenergo-Mails seit 11. Juni
12.06.2026 - 16:45:05 | boerse-global.de
Eine koordinierte Cyberattacke zielt derzeit auf ukrainische Bürger ab – mit gefälschten E-Mails der nationalen Stromnetzbetreiberin Ukrenergo. Die Angreifer wollen an sensible Bankdaten und Passwörter gelangen.
Betrügerische Mails im Namen von Ukrenergo
Die ukrainischen Behörden und Ukrenergo selbst schlagen Alarm: Seit dem 11. Juni werden massenhaft betrügerische E-Mails verschickt, die vorgeben, vom staatlichen Stromnetzbetreiber zu stammen. Die Absenderadresse lautet office@ua.energy, die Betreffzeilen drehen sich um Stromverbrauch – etwa um Abschaltpläne für den Zeitraum vom 10. bis 12. Juni oder um angebliche Zahlungsbelege.
Anzeige: Die aktuelle Phishing-Welle gegen ukrainische Institutionen zeigt: Gefälschte E-Mails mit schadhaften Anhängen sind eine der größten Bedrohungen für Ihre IT-Sicherheit. Unser Leitfaden hilft Ihnen, solche Angriffe frühzeitig zu erkennen und abzuwehren. Sicherheits-Leitfaden jetzt anfordern
Das Zentrum zur Bekämpfung von Desinformation (CCD) warnt: Die Mails enthalten schadhafte Anhänge oder Links. Ein Klick genügt, und Schadsoftware installiert sich auf dem Gerät. Diese ist in der Lage, Passwörter und Bankdaten zu stehlen und den Angreifern Fernzugriff auf das infizierte System zu verschaffen. Besonders im Visier: Nutzer ukrainischer E-Mail-Dienste wie @i.ua, @ua.fm und @email.ua.
Ukrenergo stellt klar: Das Unternehmen versendet keine Abschaltpläne oder Zahlungsdokumente per E-Mail. Offizielle Informationen gibt es ausschließlich über die verifizierten Kanäle bei Facebook und Telegram. Die Behörden machen für die Kampagne russische Akteure verantwortlich.
Spionage gegen staatliche Einrichtungen
Parallel dazu läuft eine weitere Cyberkampagne, die sich gegen ukrainische Regierungsinstitutionen richtet. Das Sicherheitsunternehmen ESET identifizierte die Hackergruppe FrostyNeighbor – auch bekannt als Ghostwriter oder UNC1151 – als Drahtzieher. Die Gruppe operiert seit mindestens März 2026 und steht in Verbindung zu Belarus.
Die Angreifer setzen auf Phishing-Mails mit PDF-Anhängen, die Schadsoftware wie PicassoLoader und Cobalt Strike einschleusen. Auffällig: Die Kampagne nutzt geografische Filter, um nur bestimmte Zielpersonen zu treffen. Branchenexperten zufolge ist die Gruppe bereits seit 2016 aktiv und auf den Diebstahl von Informationen aus staatlichen Stellen spezialisiert.
Anzeige: Hinter der Ukrenergo-Kampagne steckt die Hackergruppe FrostyNeighbor – spezialisiert auf Spionage gegen staatliche Einrichtungen. Auch Ihr Unternehmen kann ins Visier geraten. Unser Notfallplan zeigt, wie Sie bei Verdacht auf Schadsoftware sofort reagieren. Notfallplan für IT-Sicherheit sichern
Telegram-Konten durch gefälschte Petitionen gekapert
Eine dritte Betrugsmasche wurde am 12. Juni aufgedeckt: Kriminelle locken Opfer mit angeblichen Petitionen an den ukrainischen Präsidenten auf eine gefälschte Webseite, die wie die offizielle Petitionsplattform aussieht. Wer dort seine Telefonnummer und einen Bestätigungscode eingibt, verliert die Kontrolle über seinen Telegram-Account.
Die Behörden erinnern daran: Echte Präsidenten-Petitionen werden ausschließlich auf der offiziellen Regierungsdomain gehostet.
