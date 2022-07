Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz warnen von einer "Social-Engineering-Kampagne", die sich gegen hochrangige politische Personen richtet. Social Engineering nennt man die Praxis, Menschen so zu manipulieren, dass sie sensible Informationen offenlegen. Zuerst hatte die "Bild" über die Warnung berichtet.

Die Hacker nutzen mangelndes Sicherheitsbewusstsein der Opfer aus

In diesem Fall kontaktieren die Hacker die Zielperson angeblich per SMS und geben sich dabei selbst als hochrangige Vertreter aus der Politik aus und nutzen offenbar dafür deren echte Handynummern. Dann bitten sie darum, für ein angeblich sicheres oder vertrauliches Gespräch auf einen Messenger wie Signal, WhatsApp oder Telegram zu wechseln. Die Zielpersonen werden gebeten, die Authentifizierungcodes an die Angreifenden weiterzuleiten. Offenbar setzen sie darauf, dass ihre Opfer sich damit nicht auskennen, wofür dieser Code gut ist, nämlich zur Verifikation, dass man eine im neuen Account angegebene Nummer wirklich selbst kontrolliert. Sollten sie diesen Code weitergeben, verlieren sie die Hoheit über den jeweiligen Messengeraccount.

Die Angreifer können verschiedene Motive haben

Wie das BSI und der Verfassungsschutz in ihrer Warnung schreiben, können die Hacker solche Accounts dann zum Beispiel für Angriffe auf weitere Personen nutzen. Ein solches Vorgehen könnte außerdem dazu genutzt werden, um den attackierten Personen vertrauliche Informationen zu entlocken. Ein weiteres Motiv kann die Diskreditierung der Betroffenen sein, wie bei der Cyberkampagne "Ghostwriter", hinter der Russlands Militärgeheimdienst GRU vermutet wird.

Dabei waren europaweit massenhaft E-Mails an die privaten E-Mail-Accounts von Politikern verschickt worden. Den Empfängern wurde mitgeteilt, sie müssten als Sicherheitsmaßnahme das Passwort ihres E-Mail-Accounts ändern. Sie verschafften sich somit Zugang zu den E-Mails und Social-Media-Accounts von Politikern und veröffentlichten später private Nachrichten und Fotos, um die Personen zu diskreditieren.

Es ist bislang unklar, wer hinter den Hackerangriffen steckt

Wer hinter den aktuellen Angriffen steckt, ist allerdings bislang nicht bekannt. Deutsche Sicherheitsbehörden warnen seit Monaten vor möglichen Cyberangriffen aus Russland. Das können Hacker im Auftrag des Staates sein, aber auch Hacktivisten oder Cyberkriminelle, die aus Solidarität mit Russland handeln.