Gefälschte SpendenaufrufeHacker nutzen Ukraine-Helfer aus – Kölner Unternehmen warnt
Köln – Die Hilfsbereitschaft ist groß: Seit der Invasion der Ukraine durch Russland spenden Menschen weltweit über Hilfsorganisationen an Menschen, die das Land verlassen haben, noch auf der Flucht sind oder vor Ort bleiben wollen oder müssen. Die Spendenbereitschaft allerdings haben sich innerhalb kurzer Zeit Hacker zunutze gemacht: Mit bewusst emotionaler Ansprache versuchen sie im Netz, hilfsbereiten Menschen persönliche Daten oder Geld zu stehlen und Unternehmen zu erpressen.
Davor warnt das Kölner Cybersicherheitsunternehmen SoSafe. Die Angreifer gingen dabei nach dem Prinzip des „Social Engineering“ vor – das heißt, sie platzieren Links in E-Mails, auf Webseiten oder in sozialen Medien, die Nutzerinnen und Nutzer zu vermeintlichen Spende-Webseiten führten. Die Links allerdings sind manipuliert. Über sie versuchen Hacker an sensible Informationen zu gelangen. Ganze Bankkonten können sie damit leerräumen, persönliche Daten abgreifen und private Rechner, Unternehmenssysteme oder die kritische Infrastruktur, also die Versorgung mit Energie und Wasser, das Gesundheits- und Transportwesen und staatliche Behörden, lahmlegen.
Hilfsbereite „werden selbst zu Opfern“
Die Attacken sind Selbstläufer: Die Links werden von unwissenden Privatpersonen weiter geteilt. Weil diese bei Freunden, Familien und Arbeitskollegen als glaubwürdig gelten, verteilen auch diese die schädlichen Links weiter.
Dass ausgerechnet der Krieg in der Ukraine für die Angriffe genutzt wird, wundert Niklas Hellemann, Managing Director bei SoSafe, nicht: „Aktuelle politische, gesellschaftliche oder soziale Geschehnisse werden für Cyberangriffe instrumentalisiert, weil es die perfekten Voraussetzungen für Social Engineering bietet“, sagt er mit Blick auf die Hilfsbereitschaft der Nutzer. „Es ist davon auszugehen, dass Cyberkriminelle daraus Profit ziehen und hilfsbereite Nutzende so selbst zu Opfern werden.“ Das Unternehmen rät zu erhöhter Wachsamkeit und empfiehlt, lieber direkt an etablierte Hilfsorganisationen zu spenden.
„Abstrakt erhöhte“ Bedrohungslage
Auch staatliche Behörden warnen vor der digitalen Bedrohung: So hat das Bundesinstitut für Sicherheit und Informationstechnik (BSI) vergangenen Freitag zur erhöhten Aufmerksamkeit aufgerufen, da es eine „abstrakt erhöhte“ Bedrohungslage für Deutschland sieht. Bisher habe es allerdings nur wenige unzusammenhängende IT-Sicherheitsvorfälle mit geringen Auswirkungen gegeben.
Kritischer sieht die Situation das Bundesamt für Verfassungsschutz, das bereits vor der Invasion vor Cyberangriffen gewarnt und die Warnungen konsequent intensiviert hat: „In Reaktion auf die jüngsten Sanktionen und militärischen Unterstützungszusagen Deutschlands wächst auch das Risiko für russische Cyberangriffe gegen deutsche Stellen einschließlich Unternehmen“, erklärte der Verfassungsschutz. Nicht nur Unternehmen und kritische Infrastrukturen sondern auch Politik und Militär zählten jetzt zu potenziellen Zielen.
Hackerkollektiv im Hintergrund
„Derzeit werden private T-Online-Konten unter anderem von der Absenderadresse t-online.de@comcast.net angephisht“, erklärt der Verfassungsschutz in einem aktuellen Papier. Diese gehörten offenbar zu einem neuen Angriff des Hackerkollektivs „Ghostwriter“, das vermutlich eng mit dem russischen Militärgeheimdienst GRU zusammenarbeite. Bekannt wurde die Gruppe lange vor dem Krieg für die Verbreitung von Falschinformationen auf gehackten Nachrichten- oder Nato-Webseiten. Im März 2021 hätten sie mehreren deutschen Bundestags- und Landtagsabgeordneten Phishing-Mails zukommen lassen.
Das könnte Sie auch interessieren:
Der Verfassungsschutz empfiehlt ähnlich wie SoSafe, Mails mit dringenden Handlungsaufforderungen zu misstrauen, keine Passwörter anzugeben oder auf Links oder Anhänge zu klicken – auch nicht, wenn jene von Freunden, Familien oder vom Arbeitgeber gesendet wurden, da auch deren Konten gehackt worden sein könnten. Unternehmen rät er, nicht benötigte Komponenten vom Internet zu trennen oder Usern unnötige Berechtigungen zu entziehen.
Doch auch von anderer Seite tobt der digitale Krieg: Das Hackerkollektiv Anonymous hatte bereits Cyberattacken auf russische Medienportale verübt, die dem Kreml nahestehen. So veröffentlichten sie auf den Seiten von Tass, Ria Nowosti, Kommersant, Iswestia und Forbes Russia für wenige Minuten eine Forderung nach dem Ende der russischen Invasion in der Ukraine. „In einigen Jahren werden wir wie in Nordkorea leben. Warum muss das sein?“, lautete die Nachricht. „Damit (Präsident Wladimir) Putin in den Geschichtsbüchern landet? Dies ist nicht unser Krieg, beenden wir ihn!“ war zu lesen. Auch die Webseite des russischen TV-Senders RT hatte man attackiert.