Phishing-Angriffe auf Journalisten, die ProtonMail nutzen
Dieser Artikel ist älter als ein Jahr!
Das renommierte Recherchenetzwerk Bellingcat, dass sich unter anderem im Fall des Giftanschlags auf den Ex-Doppelagenten Sergej Skripal einen Namen gemacht hat, ist Ziel eines ausgeklügelten Cyberangriffs geworden. Die Phishing-Attacke sollte Journalisten des Netzwerks dazu bringen, die Passwörter ihrer verschlüsselten E-Mail-Konten weiterzugeben, wie der E-Mail-Anbieter ProtonMail und Bellingcat am Samstag mitteilten.
Der im schweizerischen Genf angesiedelte Provider teilte mit, "ein Angriff russischen Ursprungs" sei naheliegend. ProtonMail-Chef Andy Yen sagte der Nachrichtenagentur AFP, der Angriff sei "einer der besten Phishing-Attacken, die wir je gesehen haben". Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall Skripal koordinierte, sagte, es gebe keinen Zweifel daran, dass der russische Militärgeheimdienst GRU verantwortlich sei. Die versuchte Ausspähung sei "sehr überzeugend" gewesen, aber kein Reporter habe sein Passwort preisgegeben.
Vor Angriff gewarnt
Die Phishing-Angriffe auf Bellingcat ereigneten sich demnach in der vergangenen Woche. Die Journalisten bekamen gefälschte E-Mails mit ProtonMail als angeblichem Absender und wurden aufgefordert, ihre Login-Daten einzugeben, wie das Unternehmen mitteilte.
Grozev sagte, dass er trotz seines technischen Wissens und seiner Vorsicht fast auf den Angriff reingefallen wäre, wenn er im Vorhinein nicht von einem Kontakt gewarnt worden wäre. Dieser hatte demnach Anfang des Monats eine ähnliche E-Mail erhalten. Dem Journalisten zufolge erhielten seit April mehrere Rechercheure und Forscher anderer Organisationen, die mit Russland zu tun haben, solche Phishing-Mails auf ihr ProtonMail-Konto.
Der Chef des Providers, Yen, alarmierte nach eigenen Angaben die Schweizer Bundespolizei sowie die Behörde für Computersicherheit Melani und informierte diese über die Vorfälle der vergangenen Woche. Ob Ermittlungen aufgenommen werden sollten, war dem Unternehmen zunächst nicht bekannt.
Angriff auf die Schweiz
Yen zeigte sich jedoch wenig zuversichtlich, dass die Täter zur Rechenschaft gezogen werden. Bellingcat-Journalist Grozev betonte, die Schweiz sei verpflichtet zu handeln, weil die .ch-Domain genutzt worden sei, um die Phishing-Angriffe zu verüben. Es handle sich um ein "Verbrechen auf dem digitalen Territorium der Schweiz".
ProtonMail bezeichnet sich selbst als weltweit sichersten E-Mail-Provider. Er wird insbesondere von Journalisten und anderen Menschen verwendet, die mit vertraulichen Informationen zu tun haben, weil die Kommunikation durch eine Ende-zu-Ende-Verschlüsselung geschützt ist.
Bellingcat hatte unter anderem dazu beigetragen, die beiden russischen Agenten zu identifizieren, die den Giftanschlag auf Skripal verübten. Der ehemalige russische Doppelagent und seine Tochter Julia waren im März 2018 in der südenglischen Stadt Salisbury durch das in der Sowjetunion entwickelte Nervengift Nowitschok schwer verletzt worden und nur knapp dem Tod entgangen.
Kommentare