BSI und Verfassungsschutz: "Hochrangige" Politiker​ im Visier von Angreifern

BSI und Verfassungsschutz warnen Abgeordnete vor aktuellen "Social Engineering"-Angriffen. Unbekannte versuchen, Messenger-Konten von Politikern zu übernehmen.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen

(Bild: In Green/Shutterstock.com)

Lesezeit: 2 Min.

Die Bundesämter für Sicherheit in der Informationstechnik (BSI) und Verfassungsschutz (BfV) warnen vor einer aktuellen Kampagne, bei der Unbekannte versuchen, Messenger-Accounts von Politikern zu übernehmen. Es seien bereits "hochrangige politische Personen" Ziel der Angriffe geworden, heißt es übereinstimmenden Medienberichten zufolge in einer Warnung, die BSI und BfV am Montag den Fraktionen des Deutschen Bundestags übermittelt hat.

"BSI und BfV haben Kenntnis über eine aktuelle Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet", heißt es laut einem Bericht von NDR und WDR in dem Warnhinweis. Ob die Versuche erfolgreich waren oder ob es Hinweise auf die Hintergründe gibt, ist nicht bekannt. Auch die Bild hatte darüber berichtet.

Demnach haben sich die Angreifer zuerst die Handynummern von Zielpersonen besorgt, die miteinander bekannt sind. Dann geben sie sich als eine der beiden Personen aus und nehmen unter Verwendung ihrer Telefonnummer Kontakt mit der zweiten Person auf. Die werde dann gebeten, "aus Sicherheitsgründen" einen neuen Account bei einem anderen Messenger wie Signal oder Telegram zu eröffnen.

Schließlich wurden die Politiker von der vermeintlichen Vertrauensperson aufgefordert, den Authentifizierungscode für das neue Benutzerkonto zu übermitteln. "Diesen Account können die Angreifenden dann zum Beispiel für Angriffe auf weitere Personen nutzen", heißt es in der Warnung von BSI und BfV. Auch könnten die Angreifer versuchen, die Zielpersonen weiter auszuhorchen.

Das Bundesamt für Verfassungsschutz bestätigte die gemeinsam mit dem BSI versendete Warnmeldung auf Anfrage der dpa. "Das Vorgehen der Täter ist grundsätzlich nicht neu und bedarf keines technischen Know-hows", teilte ein Sprecher mit. Die Warnung diene der Sensibilisierung möglicher Zielpersonen.

Mitte Juni hatte die Partei Bündnis 90/Die Grünen einen Angriff auf das interne "Grüne Netz" bestätigt. Dabei hatten sich Unbekannte Zugang zum E-Mail-System und internen Plattformen der Partei verschafft. Das BSI und ein IT-Sicherheitsunternehmen untersuchen den Vorfall noch. Medienberichten zufolge kamen bei dem Angriff Server in Moldawien und Rumänien zum Einsatz.

(vbr)