Cyberattacke, Ukraine

Cyberattacke auf Ukraine: GefÀlschte Ukrenergo-Mails seit 11. Juni

12.06.2026 - 16:45:05 | boerse-global.de

Ukrainische Behörden warnen vor koordinierten Cyberangriffen. GefÀlschte E-Mails von Ukrenergo und andere Maschen zielen auf Bankdaten und Telegram-Konten ab.

Ukraine: Phishing-Welle mit gefÀlschten Ukrenergo-Mails
Cyberattacke - A person in a hoodie typing on a laptop, surrounded by screens displaying code, representing a cyberattack or hacking. 12.06.2026 - Bild: ĂŒber boerse-global.de

Eine koordinierte Cyberattacke zielt derzeit auf ukrainische BĂŒrger ab – mit gefĂ€lschten E-Mails der nationalen Stromnetzbetreiberin Ukrenergo. Die Angreifer wollen an sensible Bankdaten und Passwörter gelangen.

BetrĂŒgerische Mails im Namen von Ukrenergo

Die ukrainischen Behörden und Ukrenergo selbst schlagen Alarm: Seit dem 11. Juni werden massenhaft betrĂŒgerische E-Mails verschickt, die vorgeben, vom staatlichen Stromnetzbetreiber zu stammen. Die Absenderadresse lautet office@ua.energy, die Betreffzeilen drehen sich um Stromverbrauch – etwa um AbschaltplĂ€ne fĂŒr den Zeitraum vom 10. bis 12. Juni oder um angebliche Zahlungsbelege.

Anzeige: Die aktuelle Phishing-Welle gegen ukrainische Institutionen zeigt: GefĂ€lschte E-Mails mit schadhaften AnhĂ€ngen sind eine der grĂ¶ĂŸten Bedrohungen fĂŒr Ihre IT-Sicherheit. Unser Leitfaden hilft Ihnen, solche Angriffe frĂŒhzeitig zu erkennen und abzuwehren. Sicherheits-Leitfaden jetzt anfordern

Das Zentrum zur BekĂ€mpfung von Desinformation (CCD) warnt: Die Mails enthalten schadhafte AnhĂ€nge oder Links. Ein Klick genĂŒgt, und Schadsoftware installiert sich auf dem GerĂ€t. Diese ist in der Lage, Passwörter und Bankdaten zu stehlen und den Angreifern Fernzugriff auf das infizierte System zu verschaffen. Besonders im Visier: Nutzer ukrainischer E-Mail-Dienste wie @i.ua, @ua.fm und @email.ua.

Ukrenergo stellt klar: Das Unternehmen versendet keine AbschaltplĂ€ne oder Zahlungsdokumente per E-Mail. Offizielle Informationen gibt es ausschließlich ĂŒber die verifizierten KanĂ€le bei Facebook und Telegram. Die Behörden machen fĂŒr die Kampagne russische Akteure verantwortlich.

Spionage gegen staatliche Einrichtungen

Parallel dazu lĂ€uft eine weitere Cyberkampagne, die sich gegen ukrainische Regierungsinstitutionen richtet. Das Sicherheitsunternehmen ESET identifizierte die Hackergruppe FrostyNeighbor – auch bekannt als Ghostwriter oder UNC1151 – als Drahtzieher. Die Gruppe operiert seit mindestens MĂ€rz 2026 und steht in Verbindung zu Belarus.

Die Angreifer setzen auf Phishing-Mails mit PDF-AnhÀngen, die Schadsoftware wie PicassoLoader und Cobalt Strike einschleusen. AuffÀllig: Die Kampagne nutzt geografische Filter, um nur bestimmte Zielpersonen zu treffen. Branchenexperten zufolge ist die Gruppe bereits seit 2016 aktiv und auf den Diebstahl von Informationen aus staatlichen Stellen spezialisiert.

Anzeige: Hinter der Ukrenergo-Kampagne steckt die Hackergruppe FrostyNeighbor – spezialisiert auf Spionage gegen staatliche Einrichtungen. Auch Ihr Unternehmen kann ins Visier geraten. Unser Notfallplan zeigt, wie Sie bei Verdacht auf Schadsoftware sofort reagieren. Notfallplan fĂŒr IT-Sicherheit sichern

Telegram-Konten durch gefÀlschte Petitionen gekapert

Eine dritte Betrugsmasche wurde am 12. Juni aufgedeckt: Kriminelle locken Opfer mit angeblichen Petitionen an den ukrainischen PrĂ€sidenten auf eine gefĂ€lschte Webseite, die wie die offizielle Petitionsplattform aussieht. Wer dort seine Telefonnummer und einen BestĂ€tigungscode eingibt, verliert die Kontrolle ĂŒber seinen Telegram-Account.

Die Behörden erinnern daran: Echte PrĂ€sidenten-Petitionen werden ausschließlich auf der offiziellen Regierungsdomain gehostet.

de | wissenschaft | 69528334 |