Angriff auf private E-Mail-Konten hoher Beamter und Manager

Berlin. Hacker nehmen private E-Mail-Accounts ranghoher Vertreter aus Verwaltung und Wirtschaft ins Visier. Auch die Regierung ist betroffen.

Derzeit häufen sich professionelle Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung.
Vor allem E-Mail-Konten von Yahoo und Gmail sind betroffen.
Das Bundesamt für Sicherheit in der Informationstechnik warnt: Auch in den Regierungsnetzen musste bereits ein Angriff der aktuellen Kampagne abgewehrt werden.

Neue Welle von Cyberangriffen: Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) beobachten derzeit „professionelle Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung“, wie das BSI am Freitag mitteilte.

Der Präsident des Bundesamts, Arne Schönbohm, warnte: „Auch in den Regierungsnetzen hat das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt.“

Und so gehen die Hacker laut BSI vor: Zunächst werden täuschend echt erscheinende Spearphishing-Mails an „ausgewähltes Spitzenpersonal“ versandt. Die Angreifer geben dabei etwa vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitstechnik anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und auf der sich öffnenden Webseite sein Passwort anzugeben.

Der Trick: Durch die Preisgabe des Passworts erhalten die Täter Zugriff auf das persönliche E-Mail-Postfach und dessen Inhalte.

Yahoo und Gmail sind betroffen

Die aktuell beobachtete Kampagne richtet sich laut BSI gegen E-Mail-Konten von Yahoo und Gmail. Bereits 2016, so das BSI, habe man beobachtet, dass Webseiten registriert wurden, die sich für Spearphishing-Angriffe gegen Kunden der deutschen Webmail-Dienstleister gmx.de und web.de eignen. Es habe dabei „Ähnlichkeiten mit der aktuellen Angriffsinfrastruktur“ gegeben.

Zudem ähnele die derzeitige Cyberangriffswelle derjenigen, die bei den Attacken und anschließenden Leaks gegen die Demokratische Partei in den USA und gegen die französische „En Marche“-Bewegung von Präsident Emmanuel Macron eingesetzt wurde. Für die Cyber-Attacke auf die Demokraten während des US-Wahlkampfes machen die Geheimdienste Russland verantwortlich. Die Regierung in Moskau hat entsprechende Vorwürfen stets zurückgewiesen.

Das BSI hat – nicht zuletzt vor dem Hintergrund der im September anstehenden Bundestagswahl – Parteien und parteinahe Stiftungen über das Risiko von Hacker-Angriffen informiert und „Maßnahmen zum digitalen Persönlichkeitsschutz“ empfohlen.

Allerdings: Private E-Mail-Postfächer liegen nicht in der Zuständigkeit des BSI. „Auch die Parteien und Organisationen haben nur begrenzten Einfluss darauf“, so die Behörde.

Auch private Postfächer absichern

BSI-Chef Schönbohm mahnt deshalb: „Dies macht private Postfächer für die Angreifer zu einem attraktiven Ziel. Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten Mail-Accounts abgesichert sind. Dies ist wichtiger Teil des digitalen Persönlichkeitsschutzes.“

Das BSI empfiehlt unter anderem, geschäftliche Inhalte nicht über private Postfächer zu kommunizieren und bearbeite. Zudem sei es sinnvoll, E-Mail-Kommunikation zu verschlüsseln.

Verdacht gegen Russland

Der Bundesverfassungsschutz hatte erst kürzlich angesichts massiver russischer Cyberattacken erneut vor der Gefahr gewarnt , dass deutsche Politiker mit den dabei erbeuteten Informationen im Bundestagswahlkampf unter Druck gesetzt werden könnten. „Informationen, die bei Cyberattacken abfließen, könnten im Wahlkampf auftauchen, um deutsche Politiker zu diskreditieren“, sagte Verfassungsschutz-Chef Hans-Georg Maaßen.

Russland wird unter anderem für die Cyber-Attacke auf den Bundestag 2015 verantwortlich gemacht, bei der die Täter große Datenmengen erbeuteten. (W.B./rtr)