Cyberkriminelle haben offenbar die Messenger-Accounts von deutschen Politiker:innen gekapert. Das geht aus einer Warnung des BSI und des Verfassungsschutzes hervor. Hacker hätten sich demnach mithilfe eines einfachen Tricks Zugang zu den Chats hochrangiger Bundestagsabgeordneter verschafft.
Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben deutsche Politiker:innen vor Hackerangriffen auf ihre Messenger-Accounts gewarnt. Das geht aus einem gemeinsamen Bericht von WDR und NDR hervor, denen der Warnhinweis vorliegt.
Demnach ist es zu einer „Übernahme von Benutzerkonten von“ Politiker:innen gekommen. Die Behörden hätten außerdem Kenntnisse über eine sogenannte „Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet“.
Hackerangriffe: Verfassungsschutz und BSI warnen deutsche Politiker
Der Begriff Social-Engineering beschreibt dabei ein Vorgehen, bei dem Hacker ihre Opfer zunächst ausspionieren. Anschließend nehmen sie Kontakt auf und fordern sie dazu auf, bestimmte Handlungen durchzuführen – beispielsweise Passwörter preiszugeben.
So soll es laut den Berichten der Sicherheitsbehörden kürzlich auch einigen hochrangigen deutschen Politiker:innern ergangen sein. Die Angreifenden hätten sich dabei ihrerseits als bekannte Politiker:innen ausgegeben und sogar deren Mobilfunknummern missbraucht.
Anschließend überzeugten sie ihre Opfer für ein angeblich sicheres Gespräch zu einem Messengerdienst wie WhatsApp, Telegram und Co. zu wechseln. Um sich Zugang zu verschaffen hätten die Kriminellen dann um den Authentifizierungscode für das Nutzerkonto gebeten. Die Opfer hätten damit die Hoheit über ihre Daten verloren.
Weitere Angriffe möglich
In dem aktuellen Warnhinweis heißt es dazu: „Prinzipiell handelt es sich hierbei um ein bereits seit langem bekanntes Vorgehen, vor dem das BSI auch in der Vergangenheit bereits entsprechend gewarnt hat.“ Wer hinter den Angriffen steckt, ist derweil offenbar noch unklar.
Auch zum möglichen Motiv der Kriminellen machten die Behörden keine Angaben. Gleiches gilt für die Frage, wie die Angreifenden an die Mobilfunknummern für die erste Kontaktaufnahme gelangen konnten. BSI und Verfassungsschutz warnen jedoch davor, dass die bereits erbeuteten Daten und Accounts für weitere Angriffe missbraucht werden könnten.
Auch interessant:
