Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspÀhen
Das Bundesamt fĂŒr Verfassungsschutz warnt vor "konkreten AusspaÌhversuchen" der Gruppe Charming Kitten bei Exil-Iranern mit "ausgefeiltem Social Engineering".
Protest gegen das iranische Regime
(Bild: Alexandros Michailidis/Shutterstock.com)
Eine ganz spezielle Gruppe "bezaubernder KĂ€tzchen" ("Charming Kitten") hat es darauf abgesehen, vertrauliche persönliche Informationen iranischer Oppositioneller in Deutschland zu erbeuten. Davor warnt das Bundesamt fĂŒr Verfassungsschutz (BfV) in einem am Donnerstag veröffentlichten Cyber-Brief. Hinter Charming Kitten werden staatliche Hacker aus dem Umfeld der iranischen Revolutionsgarde vermutet. Deren Cyberangriffe richten sich laut dem Inlandsgeheimdienst vor allem gegen Dissidentenorganisationen und Einzelpersonen wie Juristen, Journalisten oder Menschenrechtsaktivisten.
Persönlich zugeschnittene Attacken
FĂŒr ihre aktuellen Spionageversuche hierzulande wende die Gruppierung, die als komplexe, zielgerichtete Bedrohung (Advanced Persistent Threat â APT) gelte, "ein ausgefeiltes Social Engineering" an, schreibt das BfV. Sie entwickele dazu "auf die Opfer zugeschnittene Online-IdentitĂ€ten". DafĂŒr forschten die Angreifer zunĂ€chst die Vorlieben und Interessen â auch politischer Natur â ihrer Zielpersonen aus.
Dabei griffen sie etwa auf Veröffentlichungen im Internet oder auf sozialen Medien zurĂŒck. Dann finde die persönliche Kontaktaufnahme statt, bei der das Opfer manipuliert und mit falschen Versprechungen zu sicherheitskritischem Verhalten verleitet werden solle. Mitglieder von Charming Kitten tĂ€uschten dabei Betroffenen auch vor, sie wĂŒrden mit real existierenden, zum Teil bekannten Personen wie Journalisten oder Mitarbeitern zivilgesellschaftlicher Organisationen kommunizieren.
SchlieĂlich werde dem Opfer eine Einladung fĂŒr einen Online-Videochat gesendet, heiĂt es weiter. Der Link fĂŒhre zu einer vermeintlich legitimen Webseite eines Online-Dienstanbieters wie Google oder Microsoft, auf der nutzergenerierte Inhalte erstellt werden könnten. Bei einem Klick folge die Aufforderung, sich einzuloggen. Dabei werde die Zielperson unbemerkt zu einer maliziösen Phishing-Seite des Angreifers weitergeleitet. So könnten sich die ĂbeltĂ€ter Zugang zu Onlinediensten wie E-Mail-Konten, Cloudspeicher oder Messenger-Diensten verschaffen. Sofern im Anschluss noch ein Videochat erfolge, diene dieser allein der Verschleierung der Attacke. Dazu listet das BfV eine Reihe allgemeiner SicherheitsmaĂnahmen wie das genaue PrĂŒfen von Kontakten und Links auf und gibt Hinweise zum Schutz von Onlinediensten.
(mho)
