Auch in Australien fallen Parlamentarier einer Phishing-Kampagne zum Opfer

Die WhatsApp-Konten eines Mitglieds des australischen Parlaments und dreier Mitarbeiter wurden von vermeintlich staatlichen Angreifern aus dem Ausland übernommen. Sie wurden Opfer einer Phishing-Kampagne, die in der Vorgehensweise der kürzlichen Signal-Affäre Deutschlands ähnelt. Auch in Australien haben die Angreifer vermeintlich vertrauenswürdige Konten verwendet, um die Opfer zur Herausgabe von Prüfcodes zu verleiten, mit denen das WhatsApp-Konto übernommen werden konnte.

In Deutschland haben die Sicherheitsbehörden seit Monaten vor Phishing-Angriffen über den Messenger-Dienst Signal gewarnt, auch hier besteht Spionageverdacht. Die Bundesanwaltschaft ermittelt angesichts anhaltender Angriffe. Zuvor hatte sich herausgestellt, dass in Deutschland nicht nur Politikerinnen und Politiker, sondern auch etliche Journalisten und Militärs betroffen sind. Es hieß, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“.

WhatsApp-Phishing von vertrauensseligen Opfern

Das ist offenbar auch in Australien der Fall, wie aus einer Anhörung des dortigen Senats hervorgeht. Mike Webb, Chief Information Officer der Abteilung für parlamentarische Dienste in Canberra, der Hauptstadt Australiens, bezeichnete den Angriff als „gezieltes Phishing gegen Parlamentarier und Mitarbeiter“. Nach Angaben des IT-Leiters wurden WhatsApp-Konten, die sowohl mit persönlichen als auch geschäftlichen Geräten verbunden sind, auf dieselbe Weise kompromittiert und übernommen, berichtet News.com.au.

Die Angreifer fordern bei WhatsApp zunächst einen legitimen Prüfcode an, der an die Geräte der Opfer geschickt wird. Dann bitten sie die Opfer, ihnen den Prüfcode weiterzuleiten. Damit können sich die Angreifer in das WhatsApp-Konto der Opfer einloggen. „Der nächste Schritt besteht darin, eines ihrer Geräte zu verknüpfen – und aus kommunikativer Sicht werden sie im Grunde zu genau dieser Person“, erklärte Mike Webb bei der Anhörung, wie die australische Nachrichtenagentur AAP schreibt.

Vermutlich staatlich gelenkte Angreifer

Nach Angaben Webbs gebe es „Beweise für einen ausländischen staatlichen Akteur“, führte dies aber nicht weiter aus. „Weltweit haben zahlreiche Regierungen Warnungen vor dieser Art von Angriff ausgesprochen, darunter Deutschland, die Niederlande, die USA und eine Reihe anderer Länder“, sagte er noch. „Dies richtet sich also gegen unsere Parlamentarier, doch es handelt sich um ein echtes globales Problem.“

Während in Deutschland aufgrund der Signal-Affäre Vorschläge zu alternativen Messenger-Diensten aufkamen, etwa der Empfehlung zum Wechsel von Signal zu Wire, wollte Webb das Problem nicht an WhatsApp selbst festmachen. Auf die Frage, ob er Bedenken zur Nutzung WhatsApps habe, erklärte er, dass Parlamentarier unabhängig von der Plattform „hochrangige Ziele“ sind.

(fds)