In einem internen Papier heißt es demnach: "BSI und BfV haben Kenntnis über eine aktuelle Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet." Und: "Nach dem bisherigen Erkenntnisstand verfolgen die Angreifenden folgende Ziele: Übernahme eines bestehenden Messengeraccounts und das Anlegen eines Messengeraccounts unter dem Namen der hochrangigen politischen Person, der mit der tatsächlichen Mobilfunknummer der Person verknüpft ist."

Die Angreifer gehen dabei nach einer bestimmten Methode vor, heißt es laut "Bild" in dem Papier: "Es wird i.d.R. zunächst eine initiale Kontaktnachricht gesendet. In dem daran anschließenden Gespräch wird die betroffene Person davon überzeugt, dass für ein vermeintlich sichereres Gespräch auf einen (anderen) Messenger gewechselt werden soll, zum Beispiel von SMS auf Signal, Whatsapp oder Telegram. Der Akteur versucht so eine Vertrauensbasis für das weitere Vorgehen zu schaffen." Die Betroffenen des Angriffs würden dann dazu gebracht, sich auf diesen Diensten ein neues Benutzerkonto anzulegen. Unter einem Vorwand erfrage der Akteur im Anschluss den Authentifizierungscode der jeweiligen betroffenen Person, der zum Anlegen eines neuen Benutzerkontos benötigt werde.

"Die betroffene Person vertraut darauf, mit dem tatsächlichen Nutzer der Mobilfunknummer in Kontakt zu stehen und übermittelt den Authentifizierungscode", hieß es weiter. Dies führe zur Übernahme des neu angelegten Benutzerkontos durch den Akteur. Das Gefährliche an dem Vorgehen sei, dass die Hacker in den Besitz der Handy-Nummer des Politikers gelangen und weitere Opfer mit dem Verweis darauf ködern können, dass diese und jene hochrangige Regierungsmitglieder auch bereits auf diesem Messengerdienst vertreten seien.

Quelle: dts Nachrichtenagentur