Microsoft stoppt Cyberattackenserie
29.10.2020, 14:25 Uhr
Teilnehmer der Münchner Sicherheitskonferenz im Visier
Mehr als 100 prominente Personen sollen ins Visier von Cyber-Angreifern gekommen sein. Über gefälschte Mails sollten die Teilnehmer internationaler Konferenzen getäuscht werden, um an wichtige Informationen zu gelangen.
Microsoft ist es nach eigenen Angaben gelungen, eine Serie von Cyberattacken der iranischen Hackergruppe Phosphorus aufzudecken. «Wir konnten Massnahmen ergreifen, um diese Angriffe zu beenden», erklärte Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich «Security and Trust» (Sicherheit und Vertrauen) zuständig ist, am Mittwoch in einem Blogeintrag.
Münchener Sicherheitskonferenz 2021 im Visier
Die Angriffe richteten sich demnach gegen mehr als 100 prominente Personen. Die Mitglieder von Phosphorus hätten sich als Organisatoren von wichtigen politischen Konferenzen ausgegeben. So habe man versucht, mögliche Teilnehmer der Münchner Sicherheitskonferenz im Februar 2021 sowie des bevorstehenden Think-20-Summits (T20) in Saudi-Arabien ins Visier zu nehmen.
Zur Münchner Sicherheitskonferenz kommen seit fast 60 Jahren Staatspräsidenten, Regierungschefs, Minister, Chefs internationaler Organisationen, Sicherheitsexperten und Spitzenmanager im Münchner Hotel "Bayerischer Hof" zusammen, um über politische Sicherheitsthemen zu beraten. Auf dem T20-Summit werden politische Ideen für die G20-Nationen diskutiert.
Keine Verbindungen zu den US-Wahlen zu erkennen
Microsoft sieht bei den Angriffen bislang keine Verbindungen zu den Wahlen in den USA. Die Angreifer hätten gefälschte Einladungen per E-Mail an ehemalige und aktive Regierungsbeamte, Politikexperten, Wissenschaftler und Führungskräfte von Nicht-Regierungs-Organisationen geschickt. Das Englisch in den E-Mails sei dabei nahezu perfekt gewesen. «Um die Reiseängste während der Covid-19-Pandemie zu zerstreuen, bot Phosphorus den Adressaten an, online an den Konferenzen teilzunehmen.»
Microsoft glaubt, dass die Hackergruppe sich auf diese Weise Informationen beschaffen wollte. In manchen Fällen seien die Angreifer damit wohl auch erfolgreich gewesen - unter anderem bei einem ehemaligen Botschafter sowie anderen politischen Akteuren, die die Aussenpolitik ihrer jeweiligen Länder mitgestalten.