Einige Bundesministerien sind offenbar zunehmend ein Ziel für Hacker-Angriffe, bei denen sich die Angreifer als Bekannte von Mitarbeitern ausgeben, berichtet die Nachrichtenagentur AFP. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte dem Hamburger Wochenblatt Zeit: „Wir nehmen die Bedrohung durch Spear-Phishing sehr ernst.“ Er bestätigt eine Zunahme der Angriffe.
Den Angaben zufolge sind insbesondere die Bundesministerien für Forschung, Finanzen und Auswärtiges betroffen. Spear-Phishing-Angriffe gehen in der Regel aufwendige Recherchen über die Zielperson voran. Die Hacker-Angriffe laufen hochindividualisiert ab, so dass der Betroffene oft glaubt, E-Mails von Freunden oder Familienmitgliedern zu bekommen. Von den Attacken betroffen sind offenbar die privaten E-Mail-Accounts von Ministeriumsmitarbeitern.
Das BSI hatte schon vor einigen Wochen über das Problem berichtet. Die Angreifer geben demnach beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und auf der sich öffnenden Website sein Passwort anzugeben. Durch die Preisgabe des Passworts erhalten die Täter Zugriff auf das persönliche E-Mail-Postfach und dessen Inhalte.
Die verwendete Angriffsinfrastruktur hat nach Angaben des BSI Ähnlichkeiten mit derjenigen, die bei den Angriffen auf die Demokratische Partei in den USA und die französische En-Marche-Bewegung eingesetzt wurde. Wie die Zeit weiter berichtete, bestätigten auch deutsche Unternehmen eine Zunahme von Spear-Phishing-Angriffen, darunter der DAX-Konzern Linde.
