WhatsApp-Hack bei Politiker aufgedeckt, während Flut von Cyberangriffen anhält
WhatsApp-Hacking: Eine wachsende Bedrohung für Regierungsbeamte
Eine Anhörung des Senatsausschusses hat ergeben, dass das WhatsApp-Konto eines Abgeordneten im März kompromittiert wurde, was zu einer vorübergehenden Sperrung des Messaging-Dienstes auf parlamentarischen Desktop-Geräten führte. Der Hack, der einem ausländischen Staatsschauspieler zugeschrieben wird, nutzte Phishing-Techniken, um Verifizierungscodes zu stehlen und unbefugten Zugriff auf mehrere Konten zu erhalten. Dieser Vorfall ist Teil eines breiteren Trends von Cyberangriffen auf Regierungsbeamte weltweit.
Die Abteilung für Parlamentsdienste (DPS) bestätigte, dass die Konten des Abgeordneten und seiner drei Mitarbeiter am 6. März kompromittiert wurden, was sowohl persönliche als auch von der DPS verwaltete Geräte betraf. Mike Webb, Chief Information Officer bei der DPS, sagte aus, dass der Angriff Phishing-Betrug nutzte, um Benutzer zur Preisgabe von Verifizierungscodes zu verleiten, sodass Hacker auf WhatsApp-Web-Sitzungen zugreifen konnten.
Das Ausmaß der Bedrohung: Phishing-Angriffe nehmen zu
Allein im laufenden Geschäftsjahr hat die DPS 46 Fälle von Malware und etwa 20.000 Phishing-Versuche auf Abgeordnete und Dienstgeräte festgestellt. Diese Zahlen unterstreichen die unerbittliche Natur der Cyberbedrohungen, denen politische Persönlichkeiten ausgesetzt sind. Webb stellte fest, dass staatlich unterstützte Phishing-Kampagnen gegen Regierungsbeamte ein „echtes globales Problem“ seien, mit ähnlichen Warnungen aus Ländern wie Deutschland und den USA.
Wie Phishing WhatsApp-Konten kompromittiert
Phishing-Angriffe nutzen Social Engineering, um Benutzer zur Preisgabe vertraulicher Informationen zu verleiten. Im Fall von WhatsApp geben sich Angreifer oft als offizieller Support oder Kontakte aus und fordern einen Verifizierungscode an, der normalerweise per SMS gesendet wird. Sobald sie diesen erhalten, können sie sich auf einem Webbrowser in das Konto des Opfers einloggen und Zugriff auf Nachrichten und Medien erhalten. Diese Methode umgeht die Verschlüsselung, da der Angreifer die legitime Sitzung des Opfers nutzt.
Häufige Taktiken der Angreifer
- Gefälschte Support-Nachrichten, die nach Verifizierungscodes fragen
- Dringende Aufforderungen, auf bösartige Links zu klicken
- Identitätsdiebstahl vertrauenswürdiger Kontakte oder Dienste
Globale Präzedenzfälle: Hochkarätige WhatsApp-Hacks
Dies ist kein Einzelfall. Im Jahr 2019 wurde eine als Pegasus bekannte Spyware, die von der israelischen Firma NSO Group entwickelt wurde, eingesetzt, um Journalisten und Aktivisten in Indien ins Visier zu nehmen, darunter Menschenrechtsverteidiger und Anwälte. Die Spyware konnte über verpasste WhatsApp-Anrufe installiert werden, ohne Benutzerinteraktion. Ebenso wurde das Telefon eines katalanischen Politikers mit der Pegasus-Spyware infiziert, was Bedenken hinsichtlich staatlich geförderter Spionage aufwarf.
Die Rolle ausländischer Staatsschauspieler
Im australischen Fall hat die DPS Hinweise auf die Beteiligung eines ausländischen Staatsschauspielers gegeben. Dies deckt sich mit Mustern in Deutschland, wo eine groß angelegte Phishing-Kampagne Signal- und WhatsApp-Nutzer ins Visier nahm, darunter hochrangige Politiker wie Bundestagspräsidentin Julia Klöckner. Die Angreifer, angeblich russische Staatsschauspieler, gaben sich als Signal-Support aus, um Opfer zur Preisgabe von Verifizierungscodes zu verleiten.
Gelernte Lektionen: Stärkung der Abwehr gegen Phishing
Der beste Schutz gegen Phishing ist das Bewusstsein der Benutzer und robuste Sicherheitspraktiken. Beamte und Mitarbeiter sollten geschult werden, verdächtige Anfragen zu erkennen, die Zwei-Faktor-Authentifizierung zu aktivieren und Vorfälle umgehend zu melden. Organisationen wie die DPS ergreifen jetzt sofortige Maßnahmen, wie die Sperrung von Diensten und die Einbeziehung von Cybersicherheitsbehörden, um Schäden zu begrenzen. Da sich die Bedrohungen weiterentwickeln, sind kontinuierliche Wachsamkeit und internationale Zusammenarbeit unerlässlich, um demokratische Prozesse zu schützen.