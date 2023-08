Eine ganz spezielle Gruppe "bezaubernder Kätzchen" ("Charming Kitten") hat es darauf abgesehen, vertrauliche persönliche Informationen iranischer Oppositioneller in Deutschland zu erbeuten. Davor warnt das Bundesamt für Verfassungsschutz (BfV) in einem am Donnerstag veröffentlichten Cyber-Brief. Hinter Charming Kitten werden staatliche Hacker aus dem Umfeld der iranischen Revolutionsgarde vermutet. Deren Cyberangriffe richten sich laut dem Inlandsgeheimdienst vor allem gegen Dissidentenorganisationen und Einzelpersonen wie Juristen, Journalisten oder Menschenrechtsaktivisten.

Persönlich zugeschnittene Attacken

Für ihre aktuellen Spionageversuche hierzulande wende die Gruppierung, die als komplexe, zielgerichtete Bedrohung (Advanced Persistent Threat – APT) gelte, "ein ausgefeiltes Social Engineering" an, schreibt das BfV. Sie entwickele dazu "auf die Opfer zugeschnittene Online-Identitäten". Dafür forschten die Angreifer zunächst die Vorlieben und Interessen – auch politischer Natur – ihrer Zielpersonen aus.

Dabei griffen sie etwa auf Veröffentlichungen im Internet oder auf sozialen Medien zurück. Dann finde die persönliche Kontaktaufnahme statt, bei der das Opfer manipuliert und mit falschen Versprechungen zu sicherheitskritischem Verhalten verleitet werden solle. Mitglieder von Charming Kitten täuschten dabei Betroffenen auch vor, sie würden mit real existierenden, zum Teil bekannten Personen wie Journalisten oder Mitarbeitern zivilgesellschaftlicher Organisationen kommunizieren.

Schließlich werde dem Opfer eine Einladung für einen Online-Videochat gesendet, heißt es weiter. Der Link führe zu einer vermeintlich legitimen Webseite eines Online-Dienstanbieters wie Google oder Microsoft, auf der nutzergenerierte Inhalte erstellt werden könnten. Bei einem Klick folge die Aufforderung, sich einzuloggen. Dabei werde die Zielperson unbemerkt zu einer maliziösen Phishing-Seite des Angreifers weitergeleitet. So könnten sich die Übeltäter Zugang zu Onlinediensten wie E-Mail-Konten, Cloudspeicher oder Messenger-Diensten verschaffen. Sofern im Anschluss noch ein Videochat erfolge, diene dieser allein der Verschleierung der Attacke. Dazu listet das BfV eine Reihe allgemeiner Sicherheitsmaßnahmen wie das genaue Prüfen von Kontakten und Links auf und gibt Hinweise zum Schutz von Onlinediensten.

