Phishing-Angriff auf den Internationalen Währungsfonds

Der New York Times zufolge wurde der Weltwährungsfonds IMF Opfer einer gewieften Cyber-Attacke, die möglicherweise schon Monate andauert. Dabei soll es sich der Zeitung zufolge um einen Phishing-Angriff auf einen gezielt ausgewählten Personenkreis handeln (sog. Spear Phishing oder Whaling), womit sich dank persönlich gehaltener Anschreiben die "Fangquote" enorm erhöht. Ersten Ermittlungen zufolge begann der Angriff schon vor Monaten, lange bevor der ehemalige IMF-Chef Dominique Strauss-Kahn wegen sexueller Übergriffe festgenommen wurde.

IMF-Sprecher David Hawley wollte sich noch nicht zum Ausmaß und der Gefährlichkeit des Phishing-Angriffs äußern, betonte aber, dass die Arbeit des IWF dadurch nicht beeinträchtigt werde. Noch sei unklar, ob und welche der teilweise hochbrisanten IMF-Datenbestände angezapft werden konnten. Auch wolle man noch nicht voreilig ein Land benennen, aus dem die Angriffe lanciert sein könnten; eine pikante Frage, zumal ja fast alle Nationen dem IMF angehören. Einen Zusammenhang mit dem Einbruch in die RSA-Server sieht man vorerst nicht. Immerhin: Die nur einen Häuserblock weiter beheimatete Weltbank hat als "reine Vorsichtsmaßnahme" interne Netzverbindungen zur IMF-Zentrale in Washington DC gekappt. (cm)