Hackerangriff

BSI warnt vor neuer Angriffswelle

WannaCry war eines der beherrschenden Themen im vergangenen Monat, doch nun warnt das Bundesamt für Sicherheit in der Informationstechnik vor einer neuen Angriffswelle. Diesmal im Fokus: Deutsche Politiker und Unternehmer.
Von Stefan Kirchner mit Material von dpa

BSI warnt vor Angriffen auf Politiker und Unternehmer Politiker rücken aktuell ins Fadenkreuz von Phishing-Mails, warnt das BSI
Foto: picture alliance / dpa Die deutsche Cyber-Sicherheitsbehörde warnt vor Angriffen auf private Mailpostfächer von Spitzenpersonal aus Politik und Wirtschaft. Es gebe eine Angriffskampagne auf Yahoo- und Gmail-Konten, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn mitteilte. In den Regierungsnetzen habe das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt, erklärte Präsident Arne Schönbohm.

Die verwendete Angriffsinfrastruktur habe Ähnlichkeiten mit den Angriffen und Leaks gegen die Demokratische Partei in den USA und gegen die französische "En Marche!"-Bewegung. Nach Angaben des BSI verschicken die Angreifer gezielt täuschend echte Mails an ausgewähltes Spitzenpersonal, in denen es um scheinbare Auffälligkeiten bei der Nutzung des Mailpostfachs geht. Klicken die Nutzer auf einen Link in der Mail, werden sie aufgefordert, ihr Passwort anzugeben. Die Täter erhalten so Zugriff auf das Mailpostfach.

Bereits im vergangen Jahr habe das BSI ähnliche Angriffe auf Dienstleister wie gmx.de und web.de beobachtet. Diese seien aktuell zwar nicht betroffen - es zeige aber, dass auch diese Provider mögliche Angriffsziele seien.

Hacken als politisches Instrument?

BSI warnt vor Angriffen auf Politiker und Unternehmer Politiker rücken aktuell ins Fadenkreuz von Phishing-Mails, warnt das BSI
Foto: picture alliance / dpa Macrons Wahlkampfteam war nach Informationen der IT-Sicherheitsfirma Trend Micro Ziel der Hackergruppe "Pawn Storm", hinter der westliche IT-Sicherheitsfirmen eine Gruppe mit Nähe zu russischen Geheimdiensten vermuten, die auch hinter Hackerangriffen auf die US-Demokraten stecken soll. Russland hatte diese Vorwürfe zurückgewiesen.

Trotzdem ist nicht auszuschließen, dass der sogenannte Cyberwar in den kommenden Jahren als wichtiges politisches Druckmittel missbraucht wird. Denn wenn jemand Zugriff auf geplante Wahlkampfthemen, Wahlkampftermine und Partei-interne Informationen hat, kann das gegen konkurrierende Parteien verwendet werden. Nicht umsonst rüsten sich immer mehr Staaten digital deutlich auf und gründen verschiedene Zentren oder Behörden, um der wachsenden digitalen Gefahr nicht gänzlich schutzlos ausgeliefert zu sein.

Wissen alleine reicht nicht

Allerdings nützen auch die besten IT-Experten und Hacker auf der eigenen Seite nicht viel, wenn keine Sicherheitslücken zeitnah geschlossen werden. Die Angriffswelle von WannaCry zeigte das auf eindrucksvolle Weise. Die Ransomware verbreitete sich über eine Lücke in Windows-Betriebssystemen, die Microsoft bereits vor Monaten mit einem Patch geschlossen hatte. Ob die IT-Abteilungen schlicht den Aufwand scheuten zeitnah Windows-Updates einzuspielen oder mit anderen Dingen beschäftigt waren, lässt sich pauschal nicht sagen. Fakt ist, dass das Ausmaß der WannaCry-Infektionen hätte verhindert werden können.

Witzige Randnotiz: Auf dieselbe Lücke in Windows-Systemen, durch die sich WannaCry so massenhaft verbreiten konnte, setzte auch das Botnetz Adylkuzz, schützte jedoch nach erfolgreicher Infektion den befallenen Rechner. Die auf das Minen der Crypto-Währung Monero spezialisierte Software schloss kurzerhand selbstständig die EternalBlue getaufte Sicherheitslücke und schützte so vermutlich eher unfreiwillig vor WannaCry.

Doch nicht nur Politiker und Unternehmer sollten sich bestmöglich vor Malware-Angriffen schützen. In unserem Anti-Malware-Ratgeber finden Sie zahlreiche Tipps und Hinweise, wie Sie sich richtig schützen können.

Mehr zum Thema Bundesamt für Sicherheit in der Informationstechnik (BSI)