BSI und Verfassungsschutz Warnung vor Hackerangriffen auf Politiker
Das BSI und der Verfassungsschutz warnen vor Hackern, die durch einen einfachen Trick den Zugang zu Chats von hochrangigen Politikern erlangen könnten.
Die Angreifer nutzen das Vertrauen der Opfer aus und offenbar auch mangelndes Sicherheitsbewusstsein. Sie geben sich als ein hochrangiger Vertreter der Politik aus und nutzen sogar dessen echte Handynummer. Dann wird das Opfer davon überzeugt, dass man für ein sicheres Gespräch zu einem Messengerdienst, etwa Signal, WhatsApp oder Telegram wechseln solle. Anschließend wird das Opfer gebeten, den Authentifizierungscode für das neue Nutzerkonto zu übermitteln. Und schon hat der Angreifer Zugang zu den Chats seines Opfers.
So soll es kürzlich passiert sein. Und zwar "hochrangigen politischen Personen" der Bundesrepublik. Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) verschickten am Montagvormittag eine entsprechende Warnung an die Fraktionen des Deutschen Bundestages. Sie liegt WDR und NDR vor.
"BSI und BfV haben Kenntnis über eine aktuelle Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet", heißt es in der Warnung. Als Social-Engineering wird ein Vorgehen bezeichnet, bei dem das Opfer zunächst ausgespäht, dann kontaktiert und dazu gebracht wird, bestimmte Handlungen vorzunehmen, etwa seine Passwörter, preiszugeben.
Angriffe auf weitere Personen möglich
"Die Angreifenden geben sich als hochrangige Vertreter aus der Politik aus. Betroffene, die Authentifizierungsdaten an die Angreifenden übersenden, verlieren die Hoheit über den jeweiligen Messengeraccount", so beschreiben BSI und Verfassungsschutz das Vorgehen der Angreifer im aktuellen Warnschreiben. "Diesen Account können die Angreifenden dann zum Beispiel für Angriffe auf weitere Personen nutzen."
In Sicherheitskreisen heißt es, ein solches Vorgehen könnte außerdem dazu genutzt werden, um den attackierten Personen vertrauliche Informationen zu entlocken. Wer hinter den aktuellen Angriffen steckt, ist bislang nicht bekannt.
Erst Mitte Juni war bekannt geworden, dass sich Unbekannte offenbar Zugang zum E-Mail-System der Partei Bündnis 90/Die Grünen verschafft hatten. Das BSI und ein privates IT-Sicherheitsunternehmen sind noch immer mit der Aufklärung des Vorfalls befasst. Ersten Hinweisen zufolge kamen bei dem Hackerangriff wohl Server-Strukturen in Moldawien und Rumänien zum Einsatz. Ob es sich bei der Attacke um einen staatlichen Angriff, möglicherweise aus Russland handelt, ist noch unklar.
Betroffene diskreditiert
Im vergangenen Jahr hatte insbesondere der Verfassungsschutz mehrfach vor der Cyberkampagne "Ghostwriter" gewarnt, hinter der Russlands Militärgeheimdienst GRU vermutet wird. Dabei waren massenhaft Phishing-E-Mails an die privaten E-Mail-Accounts von Landes- und Bundespolitiker verschickt worden. Den Empfängern wurde darin vorgetäuscht, sie müssten als Sicherheitsmaßnahme das Passwort ihres E-Mail-Accounts eingeben oder ändern.
In Polen und anderen osteuropäischen Ländern sollen die Angreifer mit dieser Masche durchaus erfolgreich gewesen sein. Sie verschafften sich Zugang zu den E-Mails und Social-Media-Accounts von Politikern und veröffentlichten später teils private Nachrichten und Fotos, um die Betroffenen zu diskreditieren.
Deutsche Sicherheitsbehörden warnen seit Monaten davor, dass angesichts des Krieges in der Ukraine auch mit Cyberangriffen aus Russland gerechnet werden müsse. Dabei könnte es sich sowohl um Hacker im staatlichen Auftrag handeln, als auch um solche Hacktivisten oder Cyberkriminelle, die aus Solidarität mit Russland agieren.