Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Bundesamt für Verfassungsschutz: Warnung vor iranischen Hackern
> Der Verfassungsschutz geht von „Ausspähversuchen“ gegen iranische
> Oppositionelle in Deutschland aus. Die Auftraggeber: wohl
> Revolutionsgarden.
Bild: Im Visier des Regimes: Iranische Oppositionelle auf einer Demo in Hannove…
Berlin taz | Das Bundesamt für Verfassungsschutz (BfV) warnt vor
Aktivitäten iranischer Hacker in Deutschland. Die Cyberangriffe richteten
sich „gegen Dissidentenorganisationen und Einzelpersonen“ – wie
JuristInnen, JournalistInnen oder MenschenrechtsaktivistInnen. Konkret
nennt das BfV eine Angreifergruppe namens „Charming Kitten“. [1][Bei dieser
geht der Inlandsgeheimdienst seit Ende 2022 von „konkreten Ausspähversuchen
gegen iranische Personen und Organisationen in Deutschland“ aus, heißt es
in einem aktuellen „Cyber-Brief“, der am Donnerstag veröffentlicht wurde].
„Charming Kitten“ habe sich laut Verfassungsschutz dabei auf die Methode
des Social Engeneerings und das gezielte Ausspähen einzelner
RegimegegnerInnen und Organisationen spezialisiert. Zunächst würden die
Angreifer dafür die Vorlieben und auch politischen Interessen ihrer
Zielpersonen ausforschen. Danach nähmen sie persönlich Kontakt auf und
manipulierten ihre Opfer. In einem weiteren Schritt würde irgendwann ein
Videotelefonat vereinbart. Über einen Link zu einer gefälschten
Log-in-Seite gelangten die Angreifer dann an die Zugangsdaten ihrer Opfer.
Bereits Ende 2022 berichtete die Organisation [2][Human Rights Watch, dass
zwei ihrer MitarbeiterInnen Opfer solcher Attacken] wurden, ebenso wie
mindestens 18 weitere JournalistInnen, WissenschaftlerInnen, Diplomaten und
PolitikerInnen.
Nach Einschätzung der US-Sicherheitsfirma Mandiant, die zu Google gehört,
handelt die Hackergruppe vermutlich im Auftrag der Cyber-Branche der
islamischen Revolutionsgarden (IRGC-IO, Islamic Revolutionary Guard Corps
Intelligence Organization).
## Spezielle Schadsoftware für Smartphones
Die Angreifer würden sich einerseits mit den gestohlenen Anmeldedaten
Zugang zu den Netzwerken, Geräten und Konten des Arbeitgebers, der Kollegen
und der Familienangehörigen des Opfers verschaffen. Doch die
Sicherheitsexperten warnen zudem auch vor gezielter Überwachung: Die Hacker
des iranischen Regimes würden spezifische Schadsoftware für Smartphones
nutzen, um die Aufenthaltsorte ihrer Opfer nachzuverfolgen.
Laut einem [3][Bericht der Organisation Certfa, die sich auf
Cybersicherheit im Zusammenhang mit dem Iran] spezialisiert hat, agiert
„Charming Kitten“ seit 2014. Auch Certfa sieht sie mit den Islamischen
Revolutionsgarden verbunden. In dem Report führen die Experten das
Fallbeispiel eines französischen Neuro-Onkologen an: Die Angreifer
fälschten dessen Profil auf der Social-Media-Plattform LinkedIn, um darüber
Kontakt zu anderen WissenschaftlerInnen und MedizinerInnen aufzunehmen. In
einem anderen Fall gaben sich die Regimespione als Leiter eines bekannten
Thinktanks aus und kontaktierten iranische und nichtiranische
AktivistInnen, darunter mindestens einen LGBTQ-Aktivisten.
„Zielgruppen dieser Operation waren politische Aktivisten, Medienvertreter,
Menschenrechtsaktivisten und Frauenrechtler“, so Certfa. Die Daten seien
für das iranische Regime von Bedeutung und könnten zur Verhaftung unter dem
Vorwurf der Zusammenarbeit mit dem Ausland führen.
Amin Sabeti, exiliranischer Experte für IT-Sicherheit und Gründer von
Certfa, erklärte der taz, „Charming Kitten“ sei die aktivste Gruppe aus dem
Iran, von der aktuell Bedrohungen ausgingen. „Ziele in Großbritannien, den
USA und Israel sind bereits seit langem auf ihrer Liste.“
## Weitere Bedrohungen aus dem Iran
Gleichwohl verweist Sabeti im Bereich der Cybersicherheit auch auf weitere
Bedrohungen aus dem Iran. [4][So zeigt eine Übersicht von Certfa zahlreiche
Akteure, die etwa für den iranischen Geheimdienst MOIS Industriespionage
oder digitale Sabotage] betreiben oder sich über das Versenden von
Schadsoftware Zugang zu Computern verschaffen.
Während „Charming Kitten“ dabei Zugangsdaten über gefälschte Log-in-Seit…
bei Video-Anrufen von Zoom oder Skype abgreift, hätten sich andere Gruppen
beispielsweise auf Schadsoftware im Zusammenhang mit Microsoft Office
spezialisiert – etwa die Rana Intelligence Computing Company, eine
Tarnfirma des iranischen Geheimdienstes MOIS.
10 Aug 2023
## LINKS
[1] https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2023/2023-08-1…
[2] https://www.hrw.org/news/2022/12/05/iran-state-backed-hacking-activists-jou…
[3] https://blog.certfa.com/posts/charming-kitten-can-we-wave-a-meeting/
[4] https://radar.certfa.com/en/insights/iran/
## AUTOREN
Jean-Philipp Baeck
## TAGS
Schwerpunkt Iran
Cyberattacke
Iranische Revolutionsgarden
Schwerpunkt Überwachung
Schwerpunkt Krieg in der Ukraine
Schwerpunkt Stadtland
Kurdistan
Schwerpunkt Iran
Proteste in Iran
Proteste in Iran
## ARTIKEL ZUM THEMA
Schadsoftware „Kapeka“: Hintertür für Russland
Finnische Sicherheitsforscher*innen haben eine gefährliche Hintertür
für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als Add-In.
Iran-Aktivistin über Social Media: „Die Macht eines Herzchens“
Seit dem Tod von Jina Mahsa Amini vor einem Jahr ist Daniela Sepehri
unermüdlich im Einsatz. Auf Social Media informiert sie über Iran.
Waldbrände im Iran: Feuer als Waffe
In den kurdischen Regionen des Irans lodern seit Tagen Waldbrände. Eine
Brandstiftung seitens des iranischen Regimes wird nicht ausgeschlossen.
Irans Geheimdienste in Deutschland: Im Visier iranischer Spione
In Deutschland in Sicherheit? Immer wieder werden iranische Oppositionelle
hier von Geheimdiensten des Mullah-Regimes bedroht.
Iranische Oppositionelle in Deutschland: 24 mutmaßliche Agent:innen
Irans Nachrichtendienste spähen Oppositionelle in Deutschland aus oder
schüchtern sie ein. Das zeigt eine Stellungnahme der Bundesregierung.
Iranische Tarnfirmen in Deutschland: Die Iran-Connection von Meerbusch
Eine iranische IT-Firma hilft in Iran bei der Internet-Abschottung. Ihr
Ableger in Deutschland hilft, die US-Sanktionen zu vermeiden.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.