• IT-Karriere:
  • Services:

Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

Artikel veröffentlicht am ,
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht.
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero/CC-BY 2.0)

Einer Untersuchung des Bundesverfassungsschutzes zufolge versuchen chinesische Geheimdienste vermehrt, deutsche Zielpersonen über soziale Netzwerke wie LinkedIn und Xing zu kontaktieren. Mit Hilfe gefälschter Profile und klassischem Social Engineering sollten so sensible Informationen abgeschöpft werden.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Stadt Tuttlingen, Tuttlingen

Ein dreiviertel Jahr lang habe ein Projektteam der Behörde einschlägige Netzwerke durchforstet und entsprechende Profile ausgemacht, erläuterte die Behörde Ende vergangener Woche in einem Pressegespräch. Dabei stießen die Beamten insbesondere auf die Seiten angeblicher Headhunter, Wissenschaftler und Mitarbeiter von Thinktanks, die versucht hätten, Deutsche zu kontaktieren und sensible Informationen von diesen zu erhalten.

LinkedIn und Xing häufigste Ziele

"Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", zitiert der Standard den Präsidenten des Bundesverfassungsschutzes, Hans-Georg Maaßen. "Es handelt sich um einen breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden."

In einigen Fällen sei es dabei sogar zu sehr konkreten Anwerbeversuchen gekommen, bei denen Zielpersonen auf Kosten der Anwerber zu angeblichen Geschäftstreffen nach China eingeladen worden seien, um anschließend einen Austausch, zum Beispiel über interne Geschäftsinformationen, zu etablieren.

"Bei mehr als 10.000 deutschen Staatsangehörigen ist es zu derartigen Kontaktversuchen gekommen", sagte der Verfassungsschutz. Das wirkliche Ausmaß dieser Aktivitäten könne allerdings weit größer sein: "Es dürfte eine hohe Dunkelziffer noch nicht identifizierter Zielpersonen und Fake-Profile geben."

Angriff über externe Dienstleister

Über den Weg des direkten Social Engineering hinaus komme es zudem vermehrt zu sogenannten "Supply-Chain-Angriffen", warnt die Behörde. Statt Zielpersonen direkt zu kontaktieren, etablierten Geheimdienste dabei zuerst einen Kontakt mit einer vertrauenswürdigen Verbindungsperson wie etwa einem IT-Dienstleister. Über diesen würde dann die eigentliche Zielperson angegriffen, beispielsweise mit eingeschleustem Schadcode. "Diese Infektionen sind nur schwer zu detektieren, da die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig sind", so der Verfassungsschutz. "Daher besitzt der Angreifer eine noch bessere Tarnung als zuvor."

Neuerliche Warnung

Bereits im Juli dieses Jahres hatte der Bundesverfassungsschutz vor "Kontaktversuchen durch Nachrichtendienste über die sozialen Medien" gewarnt. "Zum Zielspektrum der chinesischen Nachrichtendienste zählen offenbar besonders Personen, die mit China oder mit für die Volksrepublik wichtigen Themen befasst sind und schon einmal in China waren oder die chinesische Sprache beherrschen", schrieb die Behörde damals. Dazu gehörten zum Beispiel Beamte deutscher und europäischer Behörden, Diplomaten, Offiziere der Bundeswehr, Wissenschaftler, Mitarbeiter von Entwicklungshilfeorganisationen und NGOs, aber auch freie Politikberater (mit Zugang zu Ministerien und Behörden) oder gar Studenten und Mitarbeiter deutscher Stiftungen.

Betroffenen rät der Verfassungsschutz, sich über die eigens eingerichtete Email-Adresse soziale_netzwerke@bfv.bund.de direkt an die Behörde zu wenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. G903 Lightspeed für 109,99€, G513 für 109,99€ und G920 Driving Force für 187,99€)
  2. (u. a. Garmin Forerunner 45S Weiß für 139,95€ statt 166,33€ im Vergleich)
  3. (u. a. Apple iPhone 8 Plus 256 GB Grau oder Silber für je 549€ statt 660€ oder 679€ im...
  4. (u. a. mit TV- und Audio-Angeboten, z. B. Samsung UE82RU8009 für 1.699€)

bombinho 11. Dez 2017

Sehr schoene Argumentation. Klar und nachvollziehbar :)))) Danke Anhang: Ich verstehe...

gast22 11. Dez 2017

Mal wieder super, dass nur die Chinesen so etwas machen ........... Die sind aber auch böse.


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /