• IT-Karriere:
  • Services:

Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

Artikel veröffentlicht am ,
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht.
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero/CC-BY 2.0)

Einer Untersuchung des Bundesverfassungsschutzes zufolge versuchen chinesische Geheimdienste vermehrt, deutsche Zielpersonen über soziale Netzwerke wie LinkedIn und Xing zu kontaktieren. Mit Hilfe gefälschter Profile und klassischem Social Engineering sollten so sensible Informationen abgeschöpft werden.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Universität Passau, Passau

Ein dreiviertel Jahr lang habe ein Projektteam der Behörde einschlägige Netzwerke durchforstet und entsprechende Profile ausgemacht, erläuterte die Behörde Ende vergangener Woche in einem Pressegespräch. Dabei stießen die Beamten insbesondere auf die Seiten angeblicher Headhunter, Wissenschaftler und Mitarbeiter von Thinktanks, die versucht hätten, Deutsche zu kontaktieren und sensible Informationen von diesen zu erhalten.

LinkedIn und Xing häufigste Ziele

"Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", zitiert der Standard den Präsidenten des Bundesverfassungsschutzes, Hans-Georg Maaßen. "Es handelt sich um einen breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden."

In einigen Fällen sei es dabei sogar zu sehr konkreten Anwerbeversuchen gekommen, bei denen Zielpersonen auf Kosten der Anwerber zu angeblichen Geschäftstreffen nach China eingeladen worden seien, um anschließend einen Austausch, zum Beispiel über interne Geschäftsinformationen, zu etablieren.

"Bei mehr als 10.000 deutschen Staatsangehörigen ist es zu derartigen Kontaktversuchen gekommen", sagte der Verfassungsschutz. Das wirkliche Ausmaß dieser Aktivitäten könne allerdings weit größer sein: "Es dürfte eine hohe Dunkelziffer noch nicht identifizierter Zielpersonen und Fake-Profile geben."

Angriff über externe Dienstleister

Über den Weg des direkten Social Engineering hinaus komme es zudem vermehrt zu sogenannten "Supply-Chain-Angriffen", warnt die Behörde. Statt Zielpersonen direkt zu kontaktieren, etablierten Geheimdienste dabei zuerst einen Kontakt mit einer vertrauenswürdigen Verbindungsperson wie etwa einem IT-Dienstleister. Über diesen würde dann die eigentliche Zielperson angegriffen, beispielsweise mit eingeschleustem Schadcode. "Diese Infektionen sind nur schwer zu detektieren, da die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig sind", so der Verfassungsschutz. "Daher besitzt der Angreifer eine noch bessere Tarnung als zuvor."

Neuerliche Warnung

Bereits im Juli dieses Jahres hatte der Bundesverfassungsschutz vor "Kontaktversuchen durch Nachrichtendienste über die sozialen Medien" gewarnt. "Zum Zielspektrum der chinesischen Nachrichtendienste zählen offenbar besonders Personen, die mit China oder mit für die Volksrepublik wichtigen Themen befasst sind und schon einmal in China waren oder die chinesische Sprache beherrschen", schrieb die Behörde damals. Dazu gehörten zum Beispiel Beamte deutscher und europäischer Behörden, Diplomaten, Offiziere der Bundeswehr, Wissenschaftler, Mitarbeiter von Entwicklungshilfeorganisationen und NGOs, aber auch freie Politikberater (mit Zugang zu Ministerien und Behörden) oder gar Studenten und Mitarbeiter deutscher Stiftungen.

Betroffenen rät der Verfassungsschutz, sich über die eigens eingerichtete Email-Adresse soziale_netzwerke@bfv.bund.de direkt an die Behörde zu wenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-15%) 46,74€
  2. 7,99€
  3. (-91%) 1,20€

bombinho 11. Dez 2017

Sehr schoene Argumentation. Klar und nachvollziehbar :)))) Danke Anhang: Ich verstehe...

gast22 11. Dez 2017

Mal wieder super, dass nur die Chinesen so etwas machen ........... Die sind aber auch böse.


Folgen Sie uns
       


Apple Silicon: Eigene Mac-GPU statt AMD- oder Nvidia-Grafik
Apple Silicon
Eigene Mac-GPU statt AMD- oder Nvidia-Grafik

Geforce und Radeon fliegen raus - zumindest in Macs mit Apple Silicon statt Intel x86.

  1. Developer Transition Kit Apples A12Z trotz Emulation flotter als Snapdragon 8cx

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
    KI-Startup
    Regierung bestätigt Treffen mit Augustus Intelligence

    Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
    Ein Bericht von Friedhelm Greis

    1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
    2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
    3. KI Software erfindet Wörter und passende Definitionen dazu

      •  /