Wie Spiegel Online berichtet, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz hochrangige Abgeordnete des Bundestags vor einer “Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet” gewarnt.
Nach Spiegel-Informationen sei das Ziel die “Übernahme von Benutzerkonten”, wie es in der Überschrift des fünfseitigen Dokumentes heißt.
BSI und Verfassungsschutz warnen Politiker
Dazu gehen die Täter wohl mit einer erfolgreichen Masche vor. So kontaktieren die Kriminellen die Zielperson zuerst per SMS und geben sich als hochrangige Vertreter aus der Politik aus. Danach bitten sie für ein angeblich sicheres oder vertrauliches Gespräch auf einen Messenger wie Signal, Whatsapp oder Telegram zu wechseln.
Die Betroffeneren sollen dazu gebracht werden, sich bei einem der Dienste ein neues Konto anzulegen. Die Täter versuchen dann unter Vorwand den Authentifizierungscode der betroffenen Person, der zum Anlegen eines neuen Benutzerkontos benötigt wird, herauszubekommen.
Im Sicherheitsdokument heißt es dazu: “Prinzipiell handelt es sich hierbei um ein bereits seit Langem bekanntes Vorgehen, vor dem das BSI auch in der Vergangenheit bereits entsprechend gewarnt hat”. Zu den Motiven der Täter wird im Dokument nichts erwähnt, aber es wird weiterhin gewarnt: “Da die Angreifenden dann von einem authentifizierten Account aus kommunizieren, können sie sich leichter das Vertrauen weiterer potenzieller Betroffener erschleichen.”
Das BSI teilte am Nachmittag mit: “Das Vorgehen der Täter ist grundsätzlich nicht neu und bedarf keines technischen Know-hows. Die Warnung dient der Sensibilisierung möglicher Zielpersonen.”
Auch interessant: Online-Status bei Whatsapp verbergen wird bald möglich
Autor: René Resch, Autor
René ist seit 2013 im Team der PC-WELT und Macwelt. Anfangs noch in Ausbildung im Development-Team, weiter als Trainee und freier Mitarbeiter im Bereich des Portal-Managements und seit 2017 als freier Autor.