Im Namen der Polizei: Immer öfter Fake-Anfragen nach Nutzerdaten
Die US-Ermittlungsbehörde FBI warnt: Cyberkriminelle täuschen immer öfter Tech-Konzerne, um an private Daten zu kommen. In Deutschland gibt es ähnliche Fälle.
(Bild: fran_kie / Shutterstock.com)
Große Tech-Konzerne wie Meta sind häufig verpflichtet, private Daten ihrer Nutzer an Ermittlungsbehörden weiterzugeben – das nutzen Kriminelle jetzt offenbar aus, indem sie sich mit solchen Anfragen als die US-Ermittlungsbehörde Federal Bureau of Investigation (FBI) ausgeben. Eine ähnliche Masche nutzen Täter in Deutschland – allerdings bei der Polizei selbst.
Sogenannten "Emergency Data Requests" werden demnach immer häufiger gefälscht, warnte das FBI jetzt in einer öffentlichen Mitteilung. Sinngemäß übersetzt sind das "Notfall-Datenanfragen", die zum Einsatz kommen, wenn das Leben oder der Besitz eines Menschen in unmittelbarer Gefahr sind.
Mailaccounts der Regierung genutzt
Demnach würden Cyberkriminelle kompromittierte E-Mail-Accounts der US-Regierung nutzen, um Emergency Data Requests bei Tech-Unternehmen mit Firmensitz in den USA einzureichen – wie Apple, Google, Meta oder Snap. So erbeuteten die Kriminellen persönliche Daten der Nutzer, wie zum Beispiel Dateiordner, E-Mails oder Chatnachrichten.
Normalerweise braucht es erst eine gerichtliche Anordnung und genügend Hinweise auf ein mögliches Verbrechen, damit Behörden auf solche Daten zugreifen dürfen. Die Emergency Data Requests sind hingegen für Fälle gedacht, in denen Gefahr im Verzug ist, also keine Zeit für eine gerichtliche Anordnung bleibt.
Fake-Anfragen sind ein Geschäft
Fälschungen solcher Anfragen werden jetzt laut FBI offenbar im Internet illegal zum Kauf angeboten. Teilweise seien die Täuschungsversuche auch erfolgreich gewesen. Der Zugang zu den Mailadressen der Regierungen hätte es den Tätern demnach ermöglicht, authentisch wirkende Anfragen zu erstellen. Die erbeuteten Informationen seien dann wiederum genutzt worden, um die Opfer zu belästigen, zu doxen, oder sie um Geld zu betrügen.
Dass diese Anfragen gefälscht werden, ist nichts Neues, aber es kommt immer häufiger vor – insbesondere im August 2024 sei die Zahl solcher Vorkommnisse laut Angaben des FBI gestiegen. Laut einem Bloomberg-Bericht gehen die gefälschten Emergency Data Requests bis 2021 zurück. Meistens seien die Täter Teenager oder junge Erwachsene, die gemeinsam Hacking betreiben.
Auch deutsche Polizei bereits getäuscht
Das Vorgehen erinnert an den Erfahrungsbericht eines ehemaligen Mitglieds der Cybermobbing-Gruppe "New World Order" (NWO), die in Deutschland aktiv ist. Mitglieder gaben sich ebenfalls als Strafverfolger aus, täuschten allerdings die Polizei selbst und griffen Daten aus dem polizeilichen Fahndungssystem POLAS ab.
Der Trick der NWO-Mitglieder habe demnach darin bestanden, unter einer falschen Nummer bei Polizeistellen anzurufen. Anschließend hätten die Täter sich als Polizisten ausgegeben, die gerade in einem Einsatz sind. Im weiteren Verlauf hätten sie dann vorgegeben, gerade dringend die Personalien einer aufgegriffenen Person zu benötigen und dass es beim eigenen Polizeirevier gerade technische Probleme gebe. Das klappte offenbar, wie eine Tonaufnahme zeigt, die Investigativjournalisten des RBB veröffentlichten:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Häufig setzen die Kriminellen auf die Hilfsbereitschaft der Verantwortlichen. Die müssen in so einem Fall eigentlich die Identität des Anrufers prüfen und dürfen Daten nicht einfach so herausgeben. Doch die Polizei ist mit Täuschungsversuchen dieser Art wohl oft überfordert.
Und auch das FBI kann nicht wirklich selbst gegen die gefälschten Emergency Data Alerts vorgehen, sondern in seiner Mitteilung nur ein paar allgemeine Tipps für andere Strafverfolgungsbehörden geben, wie die Nutzung stärkerer Passwörter und von Multi-Faktor-Authentifizierung. Den Tech-Firmen rät das FBI, Emergency Data Requests besonders kritisch zu lesen und immer im Hinterkopf zu haben, dass die Täter besonders auf den Druck durch vorgetäuschte Notfallszenarien setzen.
(nen)