Der Schnee war auf der Île-de-France noch nicht gefallen, als bereits ein Kälteeinbruch durch die Kammer fegte. Nach Informationen von Politico wurden in den vergangenen Tagen die Telegram-Konten mehrerer Abgeordneter gehackt. Die gewählten Vertreter der Nationalversammlung erhielten an diesem Mittwoch, dem 20. November, eine Warn-E-Mail von den IT-Diensten des Palais Bourbon, die sie auf die Kompromittierung von Konten im russischen Nachrichtendienst aufmerksam machte. Die Hacks würden mehrere Abgeordnete aller politischen Couleur betreffen, aber auch einen ehemaligen Minister von Emmanuel Macron, berichtet BFMTV. Berichten zufolge waren auch politische Journalisten und Mitarbeiter des Parlaments betroffen.
Diese gewählten Amtsträger und ihre Kontakte seien in die Falle „eines nicht besonders raffinierten Phishing-Angriffs“ geraten, erklärt Baptiste Robert, anerkannter Cybersicherheitsexperte und Gründer des Start-ups Predicta Lab, gegenüber RTL. Sie sahen Telegram-Nachrichten, in denen ihnen angeboten wurde, „Fotos von ihnen als Kind“ oder „ein Foto ihrer Grundschullehrerin“ zu sehen, berichtet BFMTV. „Ich muss euch unbedingt etwas zeigen“, heißt es in einer weiteren Meldung der Informationsseite. Alle diese Nachrichten waren mit einem beschädigten Link verbunden, der zu einem in die Nachrichten integrierten Verbindungsfenster führte, das es Hackern ermöglichte, aus der Ferne und unsichtbar die Kontrolle über die Konten gewählter Amtsträger zu übernehmen.
„Der Angriff erfolgt in Form einer Standardnachricht, die Sie dazu auffordert, auf einen betrügerischen Link zu klicken, der Sie zur Eingabe Ihrer Telefonnummer auffordert. Wenn Sie auf den Link klicken UND Ihre Telefonnummer eingeben, wird Ihr Telegram-Konto sofort kompromittiert und die „Der Angreifer wird Ihr Konto nutzen, um schädliche Inhalte zu verbreiten“, heißt es in der von RTL konsultierten E-Mail, die der Datenschutzbeauftragte der Nationalversammlung an die Abgeordneten gesendet hat.
Das Risiko für die Opfer besteht darin, dass Hacker, die auf ihre Konten zugegriffen haben, die Nachrichten und alle darin enthaltenen Informationen extrahieren. Gehackte Konten können auch als Überträger für die Verbreitung von Phishing-Nachrichten dienen, um neue Leute in die Falle zu locken und Betrug zu verbreiten. Gefangene gewählte Beamte, die auf die in diesen Nachrichten enthaltenen Links geklickt haben, werden aufgefordert, ihr Passwort zu ändern, um auf die Nachrichten zuzugreifen, die Geräte zu trennen, die Zugriff auf ihr Konto haben, und die doppelte Authentifizierung zu aktivieren.
Eine banale Phishing-Kampagne oder ein gezielter Angriff?
Wer hinter dieser Kampagne steckt, ist derzeit schwer zu sagen. „Unsere ersten Analysen zeigen, dass dahinter rund zwanzig Phishing-Seiten stecken. Es ist ein ganzes Netzwerk“, betont Baptiste Robert. Zum jetzigen Zeitpunkt lässt sich nicht sagen, ob es sich um einen gezielten Angriff zu Spionage- oder Geheimdienstzwecken handelt oder um eine massiv verteilte Kampagne, wie wir sie heute regelmäßig beobachten, die sich aufgrund der mangelnden Wachsamkeit der Gewählten ausgebreitet hätte Beamte und ihre Kontakte. „Es gibt eine Galaxie von Möglichkeiten. Es könnte ein staatlicher Akteur sein wie ein Grazer in einem Internetcafé“, fasst Baptiste Robert zusammen.
Dieser Vorfall ist in jedem Fall ein neues Beispiel für die Risiken, die mit der Nutzung von Telegram verbunden sind. Seit der Verhaftung und anschließenden Anklage gegen Telegram-Chef Pavel Durov in Frankreich riecht das Versenden von Nachrichten in Machtkreisen nicht mehr nach Heiligkeit. Letzte Woche enthüllte das Medium La Lettre, dass Matignon Regierungsmitglieder und ihr Gefolge angewiesen hatte, die Verwendung von verschlüsseltem Nachrichtensignal gegenüber Telegram zu bevorzugen. Die Dienste des Innenministeriums wurden außerdem aufgefordert, russische Nachrichten von ihren Smartphones zu deinstallieren. Letztes Jahr ordnete ein von Elisabeth Borne unterzeichnetes Rundschreiben den Ministern und ihren Kabinetten an, zum französischen Nachrichtendienst Olvid zu migrieren. Doch der als wenig ergonomisch geltende Einsatz der Anwendung konnte die Politik nie überzeugen.
Der Fall verdeutlicht auch den Mangel an digitaler Hygiene der gehackten Abgeordneten. „Ob bei Telegram, WhatsApp, Signal oder anderswo, die Realität beim Phishing ist, dass man immer getäuscht wird, wenn man Geheimcodes auf Seiten eingibt, die man nicht kennt“, fasst Baptiste Robert zusammen.
Mehr lesen
Related News :