# taz.de -- Bundesamt für Verfassungsschutz: Warnung vor iranischen Hackern | |
> Der Verfassungsschutz geht von „Ausspähversuchen“ gegen iranische | |
> Oppositionelle in Deutschland aus. Die Auftraggeber: wohl | |
> Revolutionsgarden. | |
Bild: Im Visier des Regimes: Iranische Oppositionelle auf einer Demo in Hannove… | |
BERLIN taz | Das Bundesamt für Verfassungsschutz (BfV) warnt vor | |
Aktivitäten iranischer Hacker in Deutschland. Die Cyberangriffe richteten | |
sich „gegen Dissidentenorganisationen und Einzelpersonen“ – wie | |
JuristInnen, JournalistInnen oder MenschenrechtsaktivistInnen. Konkret | |
nennt das BfV eine Angreifergruppe namens „Charming Kitten“. [1][Bei dieser | |
geht der Inlandsgeheimdienst seit Ende 2022 von „konkreten Ausspähversuchen | |
gegen iranische Personen und Organisationen in Deutschland“ aus, heißt es | |
in einem aktuellen „Cyber-Brief“, der am Donnerstag veröffentlicht wurde]. | |
„Charming Kitten“ habe sich laut Verfassungsschutz dabei auf die Methode | |
des Social Engeneerings und das gezielte Ausspähen einzelner | |
RegimegegnerInnen und Organisationen spezialisiert. Zunächst würden die | |
Angreifer dafür die Vorlieben und auch politischen Interessen ihrer | |
Zielpersonen ausforschen. Danach nähmen sie persönlich Kontakt auf und | |
manipulierten ihre Opfer. In einem weiteren Schritt würde irgendwann ein | |
Videotelefonat vereinbart. Über einen Link zu einer gefälschten | |
Log-in-Seite gelangten die Angreifer dann an die Zugangsdaten ihrer Opfer. | |
Bereits Ende 2022 berichtete die Organisation [2][Human Rights Watch, dass | |
zwei ihrer MitarbeiterInnen Opfer solcher Attacken] wurden, ebenso wie | |
mindestens 18 weitere JournalistInnen, WissenschaftlerInnen, Diplomaten und | |
PolitikerInnen. | |
Nach Einschätzung der US-Sicherheitsfirma Mandiant, die zu Google gehört, | |
handelt die Hackergruppe vermutlich im Auftrag der Cyber-Branche der | |
islamischen Revolutionsgarden (IRGC-IO, Islamic Revolutionary Guard Corps | |
Intelligence Organization). | |
## Spezielle Schadsoftware für Smartphones | |
Die Angreifer würden sich einerseits mit den gestohlenen Anmeldedaten | |
Zugang zu den Netzwerken, Geräten und Konten des Arbeitgebers, der Kollegen | |
und der Familienangehörigen des Opfers verschaffen. Doch die | |
Sicherheitsexperten warnen zudem auch vor gezielter Überwachung: Die Hacker | |
des iranischen Regimes würden spezifische Schadsoftware für Smartphones | |
nutzen, um die Aufenthaltsorte ihrer Opfer nachzuverfolgen. | |
Laut einem [3][Bericht der Organisation Certfa, die sich auf | |
Cybersicherheit im Zusammenhang mit dem Iran] spezialisiert hat, agiert | |
„Charming Kitten“ seit 2014. Auch Certfa sieht sie mit den Islamischen | |
Revolutionsgarden verbunden. In dem Report führen die Experten das | |
Fallbeispiel eines französischen Neuro-Onkologen an: Die Angreifer | |
fälschten dessen Profil auf der Social-Media-Plattform LinkedIn, um darüber | |
Kontakt zu anderen WissenschaftlerInnen und MedizinerInnen aufzunehmen. In | |
einem anderen Fall gaben sich die Regimespione als Leiter eines bekannten | |
Thinktanks aus und kontaktierten iranische und nichtiranische | |
AktivistInnen, darunter mindestens einen LGBTQ-Aktivisten. | |
„Zielgruppen dieser Operation waren politische Aktivisten, Medienvertreter, | |
Menschenrechtsaktivisten und Frauenrechtler“, so Certfa. Die Daten seien | |
für das iranische Regime von Bedeutung und könnten zur Verhaftung unter dem | |
Vorwurf der Zusammenarbeit mit dem Ausland führen. | |
Amin Sabeti, exiliranischer Experte für IT-Sicherheit und Gründer von | |
Certfa, erklärte der taz, „Charming Kitten“ sei die aktivste Gruppe aus dem | |
Iran, von der aktuell Bedrohungen ausgingen. „Ziele in Großbritannien, den | |
USA und Israel sind bereits seit langem auf ihrer Liste.“ | |
## Weitere Bedrohungen aus dem Iran | |
Gleichwohl verweist Sabeti im Bereich der Cybersicherheit auch auf weitere | |
Bedrohungen aus dem Iran. [4][So zeigt eine Übersicht von Certfa zahlreiche | |
Akteure, die etwa für den iranischen Geheimdienst MOIS Industriespionage | |
oder digitale Sabotage] betreiben oder sich über das Versenden von | |
Schadsoftware Zugang zu Computern verschaffen. | |
Während „Charming Kitten“ dabei Zugangsdaten über gefälschte Log-in-Seit… | |
bei Video-Anrufen von Zoom oder Skype abgreift, hätten sich andere Gruppen | |
beispielsweise auf Schadsoftware im Zusammenhang mit Microsoft Office | |
spezialisiert – etwa die Rana Intelligence Computing Company, eine | |
Tarnfirma des iranischen Geheimdienstes MOIS. | |
10 Aug 2023 | |
## LINKS | |
[1] https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2023/2023-08-1… | |
[2] https://www.hrw.org/news/2022/12/05/iran-state-backed-hacking-activists-jou… | |
[3] https://blog.certfa.com/posts/charming-kitten-can-we-wave-a-meeting/ | |
[4] https://radar.certfa.com/en/insights/iran/ | |
## AUTOREN | |
Jean-Philipp Baeck | |
## TAGS | |
Schwerpunkt Iran | |
Cyberattacke | |
Iranische Revolutionsgarden | |
Schwerpunkt Überwachung | |
Schwerpunkt Krieg in der Ukraine | |
Schwerpunkt Stadtland | |
Kurdistan | |
Schwerpunkt Iran | |
Proteste in Iran | |
Proteste in Iran | |
## ARTIKEL ZUM THEMA | |
Schadsoftware „Kapeka“: Hintertür für Russland | |
Finnische Sicherheitsforscher*innen haben eine gefährliche Hintertür | |
für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als Add-In. | |
Iran-Aktivistin über Social Media: „Die Macht eines Herzchens“ | |
Seit dem Tod von Jina Mahsa Amini vor einem Jahr ist Daniela Sepehri | |
unermüdlich im Einsatz. Auf Social Media informiert sie über Iran. | |
Waldbrände im Iran: Feuer als Waffe | |
In den kurdischen Regionen des Irans lodern seit Tagen Waldbrände. Eine | |
Brandstiftung seitens des iranischen Regimes wird nicht ausgeschlossen. | |
Irans Geheimdienste in Deutschland: Im Visier iranischer Spione | |
In Deutschland in Sicherheit? Immer wieder werden iranische Oppositionelle | |
hier von Geheimdiensten des Mullah-Regimes bedroht. | |
Iranische Oppositionelle in Deutschland: 24 mutmaßliche Agent:innen | |
Irans Nachrichtendienste spähen Oppositionelle in Deutschland aus oder | |
schüchtern sie ein. Das zeigt eine Stellungnahme der Bundesregierung. | |
Iranische Tarnfirmen in Deutschland: Die Iran-Connection von Meerbusch | |
Eine iranische IT-Firma hilft in Iran bei der Internet-Abschottung. Ihr | |
Ableger in Deutschland hilft, die US-Sanktionen zu vermeiden. |