Blaues Newsletter-Icon auf einer Tastatur

BfV-Newsletter Nr. 4/2016 - Thema 3

Social Engineering – iranische Gruppierungen spähen Passwörter aus

Unter Social Engineering versteht man das gezielte Ausnutzen menschlicher Schwächen oder Verhaltensmuster wie zum Beispiel Unachtsamkeit oder Neugier, um das Opfer zu einem vom Angreifer gewünschten Verhalten zu bewegen. Das Opfer soll arglos seine Zugangsdaten preisgeben oder Links aktivieren, die Schadsoftware installieren.

Diverse iranische Cyberangreifer praktizieren diese Methodik in einer ebenso hartnäckigen wie überzeugenden Art und Weise, um an den für sie interessanten Opferkreis zu gelangen.

Sie nutzen sehr häufig sogenannte Phishingmails, die das Opfer dazu verleiten sollen, Zugangsdaten zu E-Mail- oder Social-Media-Accounts auf einer Website einzugeben. Diese wird vom Angreifer betrieben und ahmt die echte Website des vom Opfer genutzten Dienstes derart täuschend nach, dass viele Opfer nicht an deren Authentizität zweifeln und ohne Argwohn ihre Zugangsdaten eingeben. Tatsächlich haben sie ihre sensiblen Daten damit der Kontrolle des Angreifers überantwortet, der sie anschließend für seine Zwecke missbrauchen kann.

Die Angreifer flankieren ihre Ausspähungen oftmals mit Kontaktansprachen in sozialen Medien oder sogar durch direkte Telefonanrufe, um die Glaubwürdigkeit des Täuschungsmanövers zu untermauern. Die Methoden der Angreifer zeugen somit von hoher Komplexität und einem großen Ideenreichtum.

Energieunternehmen im Visier iranischer Cyberangreifer

Derzeit stehen besonders Unternehmen aus der Energiewirtschaft im Visier einer vermutlich iranischen Cyberkampagne.

Auch in diesem Fall wird der Angriff durch ein hochprofessionelles Social Engineering vorbereitet. Die Angreifer setzen bei ihrer Zielgruppe auf deren mutmaßliches Interesse an Stellenanzeigen im Energiesektor; dementsprechend legen sie Websites an, die echten Seiten von Jobportalen für den Öl- und Gassektor nachempfunden sind.

Das Opfer enthält im Folgeschritt eine E-Mail mit dem Link zu der nachgeahmten Website und den angeblichen Stellenangeboten. Diese sind jedoch nur das vordergründige Lockmittel und tatsächlich nichts anderes als manipulierte Word-Dokumente. Ihr Download führt zu einer Schadsoftwareinfektion. Alternativ wird durch die Angreifer das schadhafte Word-Dokument als vermeintliches Stellenangebot direkt an die Opfer verschickt. In diesem Szenario infizieren die Opfer beim Download ebenfalls ihr System mit Schadsoftware.

Das BfV reagierte umgehend mit einer entsprechenden Warnmeldung in Gestalt des Cyber-Briefes Nr. 04/2016, dessen Inhalt an dieser Stelle zum Download angeboten wird (siehe www.wirtschaftsschutz.info). Das BfV rät zu erhöhter Wachsamkeit, insbesondere hinsichtlich Links und Dateianhängen in E-Mails, auch wenn diese von legitimen Absendern zu kommen scheinen.

Zurück zum Inhaltsverzeichnis des BfV-Newsletters Nr. 4/2016

Herausgeber: Bundesamt für Verfassungsschutz
Stand: Dezember 2016

Druckansicht

Gebäude 1

Hinweistelefon gegen Extremismus und Terrorismus 0221/792-6000

Hinweistelefon gegen Extremismus und Terrorismus 0221/792-6000
  • Gemeinsam stark für unsere Sicherheit Details
  • Güvenliğimiz İçin Hep Beraber Daha Güçlüyüz Ayrıntılar
  • لندافع سويا وبصورة قوية عن أمننا وسلامتنا التفاصيل

Publikationen

Verfassungsschutzbericht Brandenburg 2019 – Pressefassung

Verfassungsschutzbericht Brandenburg 2019 – Pressefassung

Stand: September 2020
Weitere Informationen
Verfassungs­schutz­bericht Bremen 2019

Verfassungs­schutz­bericht Bremen 2019

Stand: Juli 2020
Weitere Informationen
Verfassungsschutz­bericht 2019, Fakten und Tendenzen (Kurz­zusammen­fassung)

Verfassungsschutz­bericht 2019, Fakten und Tendenzen (Kurz­zusammen­fassung)

Stand: Juli 2020
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht 2019

Verfassungsschutz­bericht 2019

Stand: Juli 2020
Weitere Informationen Download PDF-Datei
Verfassungsschutz­bericht Rheinland-Pfalz 2019

Verfassungsschutz­bericht Rheinland-Pfalz 2019

Stand: Mai 2020
Weitere Informationen
Lagebericht „Rechtsextremisten in Sicherheitsbehörden“

Lagebericht „Rechtsextremisten in Sicherheitsbehörden“

Stand: September 2020
Weitere Informationen Download PDF-Datei
Verfassungs­schutz­bericht Sachsen-Anhalt 2019 – Pressefassung

Verfassungs­schutz­bericht Sachsen-Anhalt 2019 – Pressefassung

Stand: Juli 2020
Weitere Informationen
Verfassungsschutzbericht Nordrhein-Westfalen 2019

Verfassungsschutzbericht Nordrhein-Westfalen 2019

Stand: Juni 2020
Weitere Informationen