Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

Artikel veröffentlicht am ,
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht.
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero/CC-BY 2.0)

Einer Untersuchung des Bundesverfassungsschutzes zufolge versuchen chinesische Geheimdienste vermehrt, deutsche Zielpersonen über soziale Netzwerke wie LinkedIn und Xing zu kontaktieren. Mit Hilfe gefälschter Profile und klassischem Social Engineering sollten so sensible Informationen abgeschöpft werden.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d)
    GZ Media GmbH, Goslar
  2. IT-System- & Netzwerkadministrator (w/m/d)
    Ilsenburger Grobblech GmbH, Ilsenburg (Harz)
Detailsuche

Ein dreiviertel Jahr lang habe ein Projektteam der Behörde einschlägige Netzwerke durchforstet und entsprechende Profile ausgemacht, erläuterte die Behörde Ende vergangener Woche in einem Pressegespräch. Dabei stießen die Beamten insbesondere auf die Seiten angeblicher Headhunter, Wissenschaftler und Mitarbeiter von Thinktanks, die versucht hätten, Deutsche zu kontaktieren und sensible Informationen von diesen zu erhalten.

LinkedIn und Xing häufigste Ziele

"Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", zitiert der Standard den Präsidenten des Bundesverfassungsschutzes, Hans-Georg Maaßen. "Es handelt sich um einen breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden."

In einigen Fällen sei es dabei sogar zu sehr konkreten Anwerbeversuchen gekommen, bei denen Zielpersonen auf Kosten der Anwerber zu angeblichen Geschäftstreffen nach China eingeladen worden seien, um anschließend einen Austausch, zum Beispiel über interne Geschäftsinformationen, zu etablieren.

"Bei mehr als 10.000 deutschen Staatsangehörigen ist es zu derartigen Kontaktversuchen gekommen", sagte der Verfassungsschutz. Das wirkliche Ausmaß dieser Aktivitäten könne allerdings weit größer sein: "Es dürfte eine hohe Dunkelziffer noch nicht identifizierter Zielpersonen und Fake-Profile geben."

Angriff über externe Dienstleister

Über den Weg des direkten Social Engineering hinaus komme es zudem vermehrt zu sogenannten "Supply-Chain-Angriffen", warnt die Behörde. Statt Zielpersonen direkt zu kontaktieren, etablierten Geheimdienste dabei zuerst einen Kontakt mit einer vertrauenswürdigen Verbindungsperson wie etwa einem IT-Dienstleister. Über diesen würde dann die eigentliche Zielperson angegriffen, beispielsweise mit eingeschleustem Schadcode. "Diese Infektionen sind nur schwer zu detektieren, da die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig sind", so der Verfassungsschutz. "Daher besitzt der Angreifer eine noch bessere Tarnung als zuvor."

Neuerliche Warnung

Bereits im Juli dieses Jahres hatte der Bundesverfassungsschutz vor "Kontaktversuchen durch Nachrichtendienste über die sozialen Medien" gewarnt. "Zum Zielspektrum der chinesischen Nachrichtendienste zählen offenbar besonders Personen, die mit China oder mit für die Volksrepublik wichtigen Themen befasst sind und schon einmal in China waren oder die chinesische Sprache beherrschen", schrieb die Behörde damals. Dazu gehörten zum Beispiel Beamte deutscher und europäischer Behörden, Diplomaten, Offiziere der Bundeswehr, Wissenschaftler, Mitarbeiter von Entwicklungshilfeorganisationen und NGOs, aber auch freie Politikberater (mit Zugang zu Ministerien und Behörden) oder gar Studenten und Mitarbeiter deutscher Stiftungen.

Betroffenen rät der Verfassungsschutz, sich über die eigens eingerichtete Email-Adresse soziale_netzwerke@bfv.bund.de direkt an die Behörde zu wenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Security: Google fordert bessere Mitarbeit am Linux-Kernel
    Security
    Google fordert bessere Mitarbeit am Linux-Kernel

    Viele Probleme des Linux-Kernels, auch mit der Sicherheit, ließen sich durch mehr Upstream-Arbeit lösen, glaubt Google und fordert andere dazu auf.

  2. Ladestationen: Tesla erhöht Supercharger-Preise deutlich
    Ladestationen
    Tesla erhöht Supercharger-Preise deutlich

    Die Nutzung der Tesla-Supercharger kostet ab sofort mehr. Die Preise für das Laden liegen nun bei 0,40 Euro pro kWh - spürbar höher als Anfang 2021.

  3. Zetta: Russisches E-Auto mit originellem Antrieb soll 2021 kommen
    Zetta
    Russisches E-Auto mit originellem Antrieb soll 2021 kommen

    Die Serienproduktion des ersten russischen Elektroautos Zetta soll bald beginnen. Der Kleinwagen verfügt als Besonderheit über Radnabenmotoren.

bombinho 11. Dez 2017

Sehr schoene Argumentation. Klar und nachvollziehbar :)))) Danke Anhang: Ich verstehe...

gast22 11. Dez 2017

Mal wieder super, dass nur die Chinesen so etwas machen ........... Die sind aber auch böse.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /