• IT-Karriere:
  • Services:

Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

Artikel veröffentlicht am ,
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht.
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero/CC-BY 2.0)

Einer Untersuchung des Bundesverfassungsschutzes zufolge versuchen chinesische Geheimdienste vermehrt, deutsche Zielpersonen über soziale Netzwerke wie LinkedIn und Xing zu kontaktieren. Mit Hilfe gefälschter Profile und klassischem Social Engineering sollten so sensible Informationen abgeschöpft werden.

Stellenmarkt
  1. Leading Systems GmbH, Köln, Sachsenheim
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Ein dreiviertel Jahr lang habe ein Projektteam der Behörde einschlägige Netzwerke durchforstet und entsprechende Profile ausgemacht, erläuterte die Behörde Ende vergangener Woche in einem Pressegespräch. Dabei stießen die Beamten insbesondere auf die Seiten angeblicher Headhunter, Wissenschaftler und Mitarbeiter von Thinktanks, die versucht hätten, Deutsche zu kontaktieren und sensible Informationen von diesen zu erhalten.

LinkedIn und Xing häufigste Ziele

"Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", zitiert der Standard den Präsidenten des Bundesverfassungsschutzes, Hans-Georg Maaßen. "Es handelt sich um einen breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden."

In einigen Fällen sei es dabei sogar zu sehr konkreten Anwerbeversuchen gekommen, bei denen Zielpersonen auf Kosten der Anwerber zu angeblichen Geschäftstreffen nach China eingeladen worden seien, um anschließend einen Austausch, zum Beispiel über interne Geschäftsinformationen, zu etablieren.

"Bei mehr als 10.000 deutschen Staatsangehörigen ist es zu derartigen Kontaktversuchen gekommen", sagte der Verfassungsschutz. Das wirkliche Ausmaß dieser Aktivitäten könne allerdings weit größer sein: "Es dürfte eine hohe Dunkelziffer noch nicht identifizierter Zielpersonen und Fake-Profile geben."

Angriff über externe Dienstleister

Über den Weg des direkten Social Engineering hinaus komme es zudem vermehrt zu sogenannten "Supply-Chain-Angriffen", warnt die Behörde. Statt Zielpersonen direkt zu kontaktieren, etablierten Geheimdienste dabei zuerst einen Kontakt mit einer vertrauenswürdigen Verbindungsperson wie etwa einem IT-Dienstleister. Über diesen würde dann die eigentliche Zielperson angegriffen, beispielsweise mit eingeschleustem Schadcode. "Diese Infektionen sind nur schwer zu detektieren, da die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig sind", so der Verfassungsschutz. "Daher besitzt der Angreifer eine noch bessere Tarnung als zuvor."

Neuerliche Warnung

Bereits im Juli dieses Jahres hatte der Bundesverfassungsschutz vor "Kontaktversuchen durch Nachrichtendienste über die sozialen Medien" gewarnt. "Zum Zielspektrum der chinesischen Nachrichtendienste zählen offenbar besonders Personen, die mit China oder mit für die Volksrepublik wichtigen Themen befasst sind und schon einmal in China waren oder die chinesische Sprache beherrschen", schrieb die Behörde damals. Dazu gehörten zum Beispiel Beamte deutscher und europäischer Behörden, Diplomaten, Offiziere der Bundeswehr, Wissenschaftler, Mitarbeiter von Entwicklungshilfeorganisationen und NGOs, aber auch freie Politikberater (mit Zugang zu Ministerien und Behörden) oder gar Studenten und Mitarbeiter deutscher Stiftungen.

Betroffenen rät der Verfassungsschutz, sich über die eigens eingerichtete Email-Adresse soziale_netzwerke@bfv.bund.de direkt an die Behörde zu wenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 1.069€
  2. 55€ (Vergleichspreis ca. 66€)
  3. 57€ (Vergleichspreis ca. 80€)

bombinho 11. Dez 2017

Sehr schoene Argumentation. Klar und nachvollziehbar :)))) Danke Anhang: Ich verstehe...

gast22 11. Dez 2017

Mal wieder super, dass nur die Chinesen so etwas machen ........... Die sind aber auch böse.


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /