Laut aktueller Pressenberichte hat mutmaßlich die russische Hackergruppe "Ghostwriter" Parlamentarier in Deutschland attackiert. Es gab bereits in den letzten Monaten Angriffe auf Mitglieder des Bundestages und der Landtage. Nach Angaben des Verfassungsschutzes und des Bundesamts für Sicherheit in der Informationstechnik (BSI) intensivieren sich die Angriffe zurzeit. Aber nicht nur Politiker:innen befinden sich im Visier der Kriminellen, auch regierungs- oder parteinahe Organisationen, Vereine und Verbände sind betroffen.
Die Angriffe verlaufen über Phishing-Emails. Das sind E-Mails, die entweder Anhänge mit Schadsoftware enthalten oder sie fordern die Empfänger dazu auf, auf einen Link zu klicken. Dieser kann zu einer mit Schadsoftware verseuchten Webseite führen, über die die Kriminellen sich Zugang zu den Geräten und somit zu persönlichen Daten verschaffen. Üblich sind aber auch und vor allem E-Mails, die Kriminelle im Namen von Unternehmen oder Organisationen versenden. Diese leiten über Links zu gefälschten Webseiten weiter. Auf diesen werden persönliche Daten wie beispielswese E-Mail-Adressen, Passwörter oder Kreditkartendaten abgefragt. Gibt man sie tatsächlich ein, landen sie umgehend bei den Kriminellen. Diese werde dann in Foren massenhaft verkauft oder für weitere Straftaten missbraucht.
Bei den Angriffen auf die Parlamentarier gibt sich die besagte Hackergruppe als Provider aus und versendet Warn-Mails im Namen von GMX oder T-Online. Die Masche ist immer die Gleiche: Angeblich gäbe es Probleme mit dem E-Mail-Konto. Das müsse überprüft werden, ein Klick auf den Link zur Webseite führe zur Lösung. Das Ziel der Hacker ist die Übernahme der E-Mail-Konten. Die in den Posteingängen vertraulichen Dateien oder Informationen werden schließlich zur Diskreditierung der Persönlichkeiten, zur Verbreitung von Desinformationen und zur Beeinflussung der politischen Meinungsbildung vor den Wahlen zum Bundestag und zu den Landtagen missbraucht, aber auch für weitere Phishing-Versuche. Daher ist es nicht auszuschließen, dass Phishing-E-Mails auch von bekannten Absendern stammen.
Darüber hinaus nutzt die Hackergruppe geraubte Daten der Politiker:innen, um Fake-Profile in sozialen Medien zu erstellen. Solch ein Identitätsdiebstahl ist für die Kriminellen besonderes leicht, wenn das geraubte Passwort für den E-Mail-Account mit dem für den den Social-Media-Account identisch ist.
SiBa rät Personen, die zurzeit in der politischen Öffentlichkeit stehen, zu mehr Vorsicht im Umgang mit persönlichen Daten und Phishing-E-Mails. Prüfen Sie bei unerwarteten E-Mails mit Anhängen oder Links die tatsächliche und vollständige E-Mail-Adresse des Absenders. Häufig ist diese bei Phishing-E-Mails merkwürdig kryptisch und länger als üblich, sodass sie unmöglich vom angeblichen Absender stammen kann. Sollten Sie eine unerwartete und merkwürdige E-Mail von jemandem erhalten, den Sie kennen, fragen Sie ihn oder sie per Messenger oder telefonisch, ob die E-Mail tatsächlich von ihm oder ihr gesendet wurde. Bedenken Sie, dass ein Klicken auf Links nicht immer zwingend notwendig ist: Sind Sie beispielsweise unsicher, ob es tatsächlich Probleme bei Ihren E-Mail-Konto gibt, dann können Sie sich auch auf der offiziellen Webseite Ihres E-Mail-Anbieters einloggen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden, um etwaige Probleme zu lösen. Darüber hinaus sollten Sie für Ihre Konten nicht immer die gleichen Passwörter verwenden. Sonst erhalten die Hacker gleich den Zugang zu allen weiteren Accounts von Ihnen. SiBa empfielt die Nutzung der Zwei-Faktor-Authentisierung, welche SIe in den Einstellungen zahlreicher Online-Anbieter finden. Der zweiten Faktor (zum Beispiel mit einen Code, den Sie per SMS erhalten oder mit einer App auf dem Smartphone) bestätigt den Login nach der Eingabe des Passworts. Die Zwei-Faktor-Authentisierung hat auch den Vorteil, dass Sie über Login-Versuche umgehend informiert werden.
Ein letzter Tipp: Nutzen Sie für politische und private Zwecke unterschiedliche Accounts, im besten Fall unterschiedliche Geräte (Laptops, Smartphones, PCs, ...). Bei einem Angriff auf Ihren Dienstgeräten sind sonst auch private Dateien und Informationen betroffen.