Das Bundesamt für Verfassungsschutz (BfV) hat vor der Spionage von iranischen Oppositionellen und Exil-Iranern durch die iranische APT-Gruppe „Charming Kitten“ gewarnt. Gefährdet seien vor allem Dissidentenorganisationen und Einzelpersonen wie Juristinnen und Juristen oder Menschenrechtsaktivisten.
Das BfV warnt in einem Cyber-Brief vor konkreten Ausspähversuchen, die mittels Social Engineering und auf die Opfer zugeschnittenen Online-Identätiten getätigt werden. Ziel der Angriffe sei es, Zugang zu Onlinediensten wie E-Mail-Konten, Cloudspeichern oder Messenger-Diensten der Opfers zu erlangen.
Die Angreifenden erforschen dafür zunächst die Vorlieben und (politische) Interessen und nehmen dann den Kontakt zu den Zielpersonen auf. Dabei sollen die Opfer mit „falschen Versprechen zu sicherheitskritischem Verhalten“ verleitet werden. Zur Steigerung der Erfolgsaussichten des Angriffs, werden zunächst „zielgerichtete und thematisch passende Nachrichten ohne maliziösen Inhalt“ verschickt. Nachdem Vertrauen zum Opfer aufgebaut wurde, versenden die Cyber-Kriminellen Einladung zu Video-Chats. In der verschickten Anmeldemaske sollen die Opfer dann ihre Login-Daten eingeben. Damit würden die Kriminellen Zugriff auf die genutzten Onlinedienste erhalten, heißt es vom BfV.
Oft wird der Kontakt zu den Opfern durch existierende, zum Teil öffentlich bekannte Personen aufgebaut. Dies passiere meist durch Identitätsdiebstahl. Dabei könne es sich um Journalistinnen und Journalisten oder um Mitarbeitende einer NGO handeln. Das BfV kann nicht bestätigen, dass durch den Zugang auch weitergehende Formen der Überwachung der Opfer wie die Nachverfolgung von Aufenthaltsorten möglich ist.
Auffälligkeiten prüfen
Um sich vor den Zugriffen zu schützen, empfiehlt die Behörde „eine gesunde Skepsis“ und rät dazu, die Absender von E-Mail-Adressen auf „Auffälligkeiten“ zu überprüfen. Des Weiteren sollen Nutzende nur offizielle Login-Seiten zur Anmeldung bei Onlinediensten nutzen. Die Broschüre erklärt, dass man auch durch Telefonate, die nachweislich zur angegebenen Organisation des Kontaktes gehören, die Identität der kontaktaufnehmenden Personen überprüfen kann.
Der Cyber-Brief des BfV kann hier abgerufen werden.