BSI und Verfassungsschutz

Warnung vor Hacks auf Spitzenpolitiker

Mit einfachen Mitteln versuchen Cyberkriminelle sich Zugriff auf Chats von hochrangigen deutschen Politikern zu verschaffen.
Von 
CSO | 05. Juli 2022 11:45 Uhr
Den Fraktionen des Deutschen Bundestages liegt ein offizielles Schreiben des BSI und des Verfassungsschutzes vor. Die Bundesämter warnen vor Social-Engineering-Kampagnen auf deutsche Spitzenpolitiker.
Den Fraktionen des Deutschen Bundestages liegt ein offizielles Schreiben des BSI und des Verfassungsschutzes vor. Die Bundesämter warnen vor Social-Engineering-Kampagnen auf deutsche Spitzenpolitiker.
Foto: Mummert-und-Ibold - shutterstock.com

Zeitweise war die interne Grünen-Plattform lahmgelegt, alte E-Mail-Konten von Baerbock und Habeck wurden gehackt und Berlins Bürgermeisterin Franziska Giffey fürchtete, Opfer eines Deep Fakes geworden zu sein. Diese Vorfälle zeigen, dass nicht nur Unternehmen, sondern auch politische Einrichtungen, Parteien und Spitzenpolitiker nicht sicher vor Cyberkriminellen sind. Davor warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) in einer Mitteilung an den Deutschen Bundestag. Die Warnung liege dem WDR und dem NDR vor, wie die Tagesschau berichtet.

Social-Engineering-Attacken auf Politiker

Die Taktik der Angreifer scheint simpel, aber effektiv: Laut Tagesschau werden Gutgläubigkeit der Opfer und auch mangelndes Sicherheitsbewusstsein ausgenutzt. Mithilfe echter Telefonnummern gäben sich die Hacker als hochrangige Vertreter der Politik aus, um ihre Opfer dazu zu überreden, für ein scheinbar sicheres Gespräch zu einem Messengerdienst wie Signal, WhatsApp oder Telegram zu wechseln. Anschließend würden die Hacker ihre Opfer bitten, den Authentifizierungscode für das Nutzerkonto des Kommunikationsdienstes zu übermitteln – was ihnen Zugang zu den Chats ihrer Gesprächspartner ermöglicht.

"BSI und BfV haben Kenntnis über eine aktuelle Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet", heißt es in der Warnung. "Betroffene, die Authentifizierungsdaten an die Angreifenden übersenden, verlieren die Hoheit über den jeweiligen Messenger-Account. Diesen Account können die Angreifenden dann zum Beispiel für Angriffe auf weitere Personen nutzen."

Wer hinter den aktuellen Cyberangriffen steckt, ist bisher nicht bekannt. Auch, ob es sich um einen staatlichen gesteuerten Angriff aus Russland handeln könnte, ist noch unklar.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.