Trotz starker Verschlüsselung geraten hunderte Politiker und Militärs ins Visier der aktuellen Phishing-Operation via Signal. Das BSI plant nun In-App-Warnungen gegen die anhaltende Spionage-Welle.
Die Methoden der Geheimdienste passen sich rasant dem digitalen Zeitalter an. Was früher der klassische Briefkasten oder das konspirative Treffen im Park war, hat sich längst in die Hosentaschen von Entscheidungsträgern verlagert. Jüngste Berichte und eine Sitzung des Digitalausschusses des Bundestags am Mittwoch verdeutlichen eine beunruhigende Entwicklung: Russische Agenten agieren zunehmend unverfroren mit Blick auf Deutschland, wobei sie insbesondere den verschlüsselten Messenger-Dienst Signal für ihre Zwecke missbrauchen
Im Zentrum der aktuellen Ermittlungen steht eine großangelegte Phishing-Kampagne, die bereits seit Monaten andauert und laut Bundesinnenministerium weiterhin aktiv ist. Die Strategie der Angreifer ist so simpel wie effektiv. Anstatt komplexe Schadsoftware zu entwickeln oder bisher unbekannte Sicherheitslücken in der Programmierung auszunutzen, setzen die Akteure auf den Faktor Mensch. Über gezielte Nachrichten werden potenzielle Opfer – darunter hochrangige Politiker, Journalisten und Angehörige des Militärs – unter Vorwänden dazu verleitet, sensible Zugangsdaten preiszugeben. Sobald die Angreifer Zugriff auf den Account haben, steht ihnen das gesamte Kontaktnetzwerk und die bisherige Kommunikation offen.
Dass hinter diesen Aktivitäten staatliche russische Stellen stehen, gelte unter Experten als gesichert, schreibt der Spiegel. Sowohl niederländische als auch US-amerikanische Geheimdienstbehörden hätten die Kampagne bereits Moskau zugeordnet. Auch das Bundesamt für Verfassungsschutz (BfV) sehe keinen Grund, an dieser Einschätzung zu zweifeln. Die Intensität der Angriffe sei bemerkenswert: Rund 13.200 Nummern seien ins Visier geraten, wobei die Mehrzahl der Betroffenen auf Bundesebene zu finden sei. Das unterstreicht die strategische Absicht der Operation, die primär auf die Informationsbeschaffung und das Ausspähen politischer Entscheidungsprozesse abzielt.
Interessanterweise rückt dabei ausgerechnet Signal in den Fokus, ein Dienst, der eigentlich für seine hohe Sicherheit und Ende-zu-Ende-Verschlüsselung bekannt ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont jedoch, dass die App an sich weiterhin als sicher einzustufen sei. Das Problem liege nicht in der Verschlüsselung, sondern in der Manipulation der Anwender. Das Unternehmen hinter Signal arbeitet bereits eng mit deutschen Behörden zusammen, um Nutzer proaktiver zu schützen – beispielsweise durch automatisierte Warnhinweise in dem Moment, in dem Nutzer aufgefordert werden, ihren PIN mit Dritten zu teilen.
Die politische Reaktion auf diese Bedrohungslage fällt deutlich aus. Der Verfassungsschutz soll verstärkt zum Abwehrdienst transformiert werden, um der neuen Dynamik der "Billigspione" und digitalen Angreifer entgegenzuwirken
Für die Betroffenen in Politik und Wirtschaft bedeutet das eine Rückkehr zur ständigen Wachsamkeit. Die Erkenntnisse aus dem Digitalausschuss zeigen, dass die Angreifer ihre Methoden ständig an die Abwehrmaßnahmen anpassen. Schulungen und Simulationen von Phishing-Angriffen werden als Pflichtmaßnahmen für Beschäftigte in sensiblen Bereichen diskutiert.
Denn wer über spannende Informationen oder ein einflussreiches Kontaktnetzwerk verfügt, steht automatisch im Fadenkreuz der Geheimdienste. In einer Welt, in der Drohnenunternehmer und vermeintliche Geschäftspartner als Deckmantel für Spionage dienen können, ist gesundes Misstrauen gegenüber unaufgeforderten Nachrichten auf dem Smartphone zur digitalen Überlebensstrategie geworden.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen