Abo
  • IT-Karriere:

Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

Artikel veröffentlicht am ,
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht.
LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero/CC-BY 2.0)

Einer Untersuchung des Bundesverfassungsschutzes zufolge versuchen chinesische Geheimdienste vermehrt, deutsche Zielpersonen über soziale Netzwerke wie LinkedIn und Xing zu kontaktieren. Mit Hilfe gefälschter Profile und klassischem Social Engineering sollten so sensible Informationen abgeschöpft werden.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Allianz Partners Deutschland GmbH, Aschheim bei München

Ein dreiviertel Jahr lang habe ein Projektteam der Behörde einschlägige Netzwerke durchforstet und entsprechende Profile ausgemacht, erläuterte die Behörde Ende vergangener Woche in einem Pressegespräch. Dabei stießen die Beamten insbesondere auf die Seiten angeblicher Headhunter, Wissenschaftler und Mitarbeiter von Thinktanks, die versucht hätten, Deutsche zu kontaktieren und sensible Informationen von diesen zu erhalten.

LinkedIn und Xing häufigste Ziele

"Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", zitiert der Standard den Präsidenten des Bundesverfassungsschutzes, Hans-Georg Maaßen. "Es handelt sich um einen breit angelegten Versuch der Infiltration insbesondere von Parlamenten, Ministerien und Behörden."

In einigen Fällen sei es dabei sogar zu sehr konkreten Anwerbeversuchen gekommen, bei denen Zielpersonen auf Kosten der Anwerber zu angeblichen Geschäftstreffen nach China eingeladen worden seien, um anschließend einen Austausch, zum Beispiel über interne Geschäftsinformationen, zu etablieren.

"Bei mehr als 10.000 deutschen Staatsangehörigen ist es zu derartigen Kontaktversuchen gekommen", sagte der Verfassungsschutz. Das wirkliche Ausmaß dieser Aktivitäten könne allerdings weit größer sein: "Es dürfte eine hohe Dunkelziffer noch nicht identifizierter Zielpersonen und Fake-Profile geben."

Angriff über externe Dienstleister

Über den Weg des direkten Social Engineering hinaus komme es zudem vermehrt zu sogenannten "Supply-Chain-Angriffen", warnt die Behörde. Statt Zielpersonen direkt zu kontaktieren, etablierten Geheimdienste dabei zuerst einen Kontakt mit einer vertrauenswürdigen Verbindungsperson wie etwa einem IT-Dienstleister. Über diesen würde dann die eigentliche Zielperson angegriffen, beispielsweise mit eingeschleustem Schadcode. "Diese Infektionen sind nur schwer zu detektieren, da die Netzwerkverbindungen zwischen Dienstleister und Kunde nicht auffällig sind", so der Verfassungsschutz. "Daher besitzt der Angreifer eine noch bessere Tarnung als zuvor."

Neuerliche Warnung

Bereits im Juli dieses Jahres hatte der Bundesverfassungsschutz vor "Kontaktversuchen durch Nachrichtendienste über die sozialen Medien" gewarnt. "Zum Zielspektrum der chinesischen Nachrichtendienste zählen offenbar besonders Personen, die mit China oder mit für die Volksrepublik wichtigen Themen befasst sind und schon einmal in China waren oder die chinesische Sprache beherrschen", schrieb die Behörde damals. Dazu gehörten zum Beispiel Beamte deutscher und europäischer Behörden, Diplomaten, Offiziere der Bundeswehr, Wissenschaftler, Mitarbeiter von Entwicklungshilfeorganisationen und NGOs, aber auch freie Politikberater (mit Zugang zu Ministerien und Behörden) oder gar Studenten und Mitarbeiter deutscher Stiftungen.

Betroffenen rät der Verfassungsschutz, sich über die eigens eingerichtete Email-Adresse soziale_netzwerke@bfv.bund.de direkt an die Behörde zu wenden.

Zu den Kommentaren springen
Meistgelesen
  1. Offene Prozessor-ISA
    Wieso RISC-V sich durchsetzen wird
  2. Urheberrecht
    Razzia bei Filesharing-Plattform
  3. Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele
  4. Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
  5. BSI-Präsident
    "Emotet ist der König der Schadsoftware"
Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
  3. 229€ (Bestpreis!)
  4. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Ich wurde ebenfalls angeworden
bombinho 11. Dez 2017

Sehr schoene Argumentation. Klar und nachvollziehbar :)))) Danke Anhang: Ich verstehe...

Re: 10.000 Anwerbeversuche?
gast22 11. Dez 2017

Mal wieder super, dass nur die Chinesen so etwas machen ........... Die sind aber auch böse.

Folgen Sie uns
       
iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Atari
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin
Linux-Kernel
Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen
Erneuerbare Energien
Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /