Eine mutmaßlich chinesische Hackergruppierung, die unter den Namen APT 10, Menupass Team und Stone Panda bekannt ist, hat sich auf Angriffe auf Unternehmen spezialisiert. Dabei waren bisher vor allem US-amerikanische und japanische Unternehmen im Fokus - das Bundesamt für Verfassungsschutz warnt nun jedoch, dass auch deutsche Unternehmen nehmend ins Visier geraten. Dies betrifft insbesondere Anbieter von IT-Dienstleistungen: Die Angreifer versuchen beispielsweise über angegriffene Cloud-Dienste-Anbieter an sensible Daten deren Kunden zu gelangen. Diese werden dann für weitere Angriffe verwendet oder weiterverkauft. Die Angriffe erfolgen dabei nicht mithilfe ausgenutzter Sicherheitslücken, sondern via Social Engineering/Spear Phishing: Auf einzelne Empfänger zugeschnittene, personalisierte E-Mails in einem überzeugenden Kontext werden an Mitarbeiter verschickt. So wird beispielsweise eine E-Mail eines tatsächlichen Geschäftspartners vorgegaukelt, im Anhang mitgeschickt wird eine mit Schadsoftware infizierte Word-Datei. SiBa rät zu besonderer Vorsicht bei E-Mails mit verdächtigen Anweisungen, Tippfehlern in der Absenderadresse/ Signatur oder unerwarteten Inhalten. Bei Unsicherheit empfiehlt sich eine direkte persönliche Kontaktaufnahme mit dem jeweiligen Kollegen oder Vorgesetzten.