Bundesministerien offenbar zunehmend Ziel individualisierter Hacker-Angriffe

Einige Bundesministerien sind offenbar zunehmend das Ziel individualisierter Hackerattacken, bei denen sich die Angreifer als Bekannte des Opfers ausgeben. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte dem Hamburger Wochenblatt "Zeit" in einem am Mittwoch veröffentlichten Beitrag: "Wir nehmen die Bedrohung durch Spear-Phishing sehr ernst." Er bestätigt eine Zunahme der Angriffe.

Den Angaben zufolge sind insbesondere die Bundesministerien für Forschung, Finanzen und Auswärtiges betroffen. Spear-Phishing-Angriffe gehen in der Regel aufwändige Recherchen über die Zielperson voran. Der Angriff läuft hochindividualisiert ab, so dass der Betroffene oft glaubt, E-Mails von Freunden oder Familienmitgliedern zu bekommen. Von den Attacken betroffen sind offenbar die privaten E-Mail-Accounts von Ministeriumsmitarbeitern.

Das BSI hatte schon vor einigen Wochen über das Problem berichtet. Die Angreifer geben demnach beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und auf der sich öffnenden Website sein Passwort anzugeben. Durch die Preisgabe des Passworts erhalten die Täter Zugriff auf das persönliche E-Mail-Postfach und dessen Inhalte.

Die verwendete Angriffsinfrastruktur hat nach Angaben des BSI Ähnlichkeiten mit derjenigen, die bei den Angriffen auf die Demokratische Partei in den USA und die französische En-Marche-Bewegung eingesetzt wurde. Wie die "Zeit" weiter berichtete, bestätigten auch deutsche Unternehmen eine Zunahme von Spear-Phishing-Angriffen, darunter der DAX-Konzern Linde.