Sicherheit: Russischer Phishingangriff erschüttert Bundesregierung
Wie der Spiegel berichtet(öffnet im neuen Fenster), zählen die Bundesministerinnen Verena Hubertz (SPD) und Karin Prien (CDU) sowie Bundestagspräsidentin Julia Klöckner (CDU) zu den Betroffenen des Signal-Phishingangriffs. Auch nahezu alle Bundestagsfraktionen, Mitarbeiter von Sicherheitsbehörden und mehrere Journalisten waren Ziel der Kampagne.
Die Angreifer gaben sich als Support-Team von Signal aus und forderten die Nutzer zu einem vermeintlichen Verifikationsprozess auf. Die Vorgehensweise erinnert an ein Schneeballsystem: Aus übernommenen Konten lasen die Täter weitere Kontakte aus und versendeten neue Lockbotschaften.
In einigen Fällen koppelten sie Nutzerkonten heimlich mit Laptops, um Unterhaltungen mitzulesen. Auch eine vollständige Übernahme einzelner Accounts war den Ermittlern zufolge möglich.
Deutschland als Hauptgegner Moskaus
Verfassungsschutzchef Sinan Selen sieht dem Spiegel-Bericht nach die Bundesrepublik mittlerweile unter den Primärzielen Russlands. Kein Land in Europa unterstütze die Ukraine in absoluten Zahlen stärker als Deutschland. Aus Sicht des Kreml werde die Bundesrepublik damit zum Gegner, teils sogar zum Feind Nummer eins.
Laut einer Analyse des Amnesty Security Lab führen Hinweise auf die Urheberschaft zur russischen Hackergruppe UNC5792. Der IT-Sicherheitsforscher Donncha Ó Cearbhaill identifizierte eine Schadsoftware namens ApocalypseZ, die in russischer Sprache programmiert sein soll. Bereits im Januar enthielt die Zieldatenbank der Angreifer über 13.700 Mobilnummern.
Sorge in der Regierung
In der Bundesregierung wächst dem Bericht nach die Beunruhigung, weil Bundeskanzler Friedrich Merz über Signal-Gruppen im CDU-Präsidium mit Klöckner kommuniziert. Eine Untersuchung seines Mobiltelefons soll allerdings keine Auffälligkeiten ergeben haben. Generalbundesanwalt Jens Rommel ermittelt wegen des Verdachts auf Spionage, bislang gegen unbekannt.
Wegwerfagenten und Sabotage
Parallel registrieren die Sicherheitsbehörden eine Zunahme sogenannter Wegwerfagenten, die über Telegram für wenige Hundert Euro angeworben werden. Sie sollen Sabotageziele ausspähen, Plakate beschmieren oder Anschläge vorbereiten. Ein Beispiel ist der Brandanschlag auf ein DHL-Paket am Flughafen Leipzig im Juli 2024, hinter dem laut Behörden der russische Militärgeheimdienst GRU stehen könnte.
Mordanschläge nicht ausgeschlossen
Auch tödliche Attentate scheinen denkbar. In Frankfurt am Main stehen drei Männer vor Gericht, die einen ehemaligen Angehörigen des ukrainischen Militärgeheimdienstes HUR ausgespäht haben sollen. In Hagen wurde ein weiterer Verdächtiger festgenommen, dem die Bundesanwaltschaft die Vorbereitung eines Mordanschlags vorwirft.
Behörden rüsten auf
Die Politik will reagieren. Verfassungsschutzchef Selen plant einen Umbau seiner Behörde zu einem Abwehrdienst mit erweiterten Befugnissen, darunter Onlinedurchsuchungen, Gesichtserkennungssoftware und der Einsatz künstlicher Intelligenz.
Auch der Bundesnachrichtendienst soll unter dem neuen Chef Martin Jäger operative Befugnisse erhalten und im Krisenfall sogar Cyberattacken auf gegnerische Ziele führen dürfen. Trotz früherer Ausweisungen unterhält Russland in Berlin laut Sicherheitskreisen weiterhin mindestens fünf GRU-Offiziere.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.