Konkret warnt der Inlandsnachrichtendienst demnach vor Angriffen einer Gruppierung, die laut IT-Sicherheitsexperten von China aus operieren soll. Dabei handelt es sich dem Bericht zufolge um eine Gruppierung namens Ke3chang. Laut Erkenntnissen der Cyberabwehr des Verfassungsschutzes sind deren Attacken Teil einer seit Jahren andauernden, umfangreichen Cyberspionagekampagne, die auch weitere Teile Europas umfasse.

Auch dort sollen auf diese Weise illegal Informationen abgegriffen werden. Die Cyberabwehrexperten des Verfassungsschutzes haben nun Hinweise darauf, dass die wohl seit 2010 existierende Gruppierung auch in Deutschland IT-Angriffe zu verantworten habe. In einem internen Papier ("Cyberbrief"), welches zeitnah öffentlich gemacht werden soll, wendet sich das Amt weiterhin an Unternehmen und politische Institutionen mit Handlungsempfehlungen zum Schutz vor möglichen Cyberangriffen.

Wörtlich heißt es dem Zeitungsbericht zufolge darin: "Zum Schutz deutscher Stellen werden mit diesem Cyberbrief Detektionsregeln und technische Indikatoren zur Verfügung gestellt, durch die Unternehmen und öffentliche Einrichtungen Infektionen mit aktuellen Versionen der durch Ke3chang verwendeten Schadsoftware namens Ketrican feststellen können." Sicherheitsexperten beobachteten zuletzt im vergangenen Jahr Aktivitäten der betroffenen Hackergruppe. Ihre Angriffe steuere die Gruppe vermutlich aus China, heißt es unter Fachleuten. Die vollständige Identität der Beteiligten sowie ihre Motivation oder möglichen Beziehungen zu staatlichen Stellen sind bislang nicht abschließend erforscht. Bekannt soll die Gruppierung auch unter Namen wie APT 15, PT25, Vixen Panda oder Metushy sein.

Quelle: dts Nachrichtenagentur