Die Sicherheitsbehörden warnen aktuell Mitglieder des Deutschen Bundestags vor einer neuen Betrugsmasche. Unbekannte haben verdächtige USB-Sticks an die Büros der Abgeordneten versendet, weshalb nun eine erhöhte Wachsamkeit gefordert ist. Diese Art von Angriff zielt darauf ab, Computer mit Schadsoftware zu infizieren und sensible Daten zu stehlen.
Die versendeten Datenträger waren Berichten zufolge mit einem Anschreiben versehen, das von einer angeblichen Initiative zur Digitalisierung stammen sollte. Durch diese glaubwürdig erscheinende Aufmachung sollten die Empfänger dazu verleitet werden, den USB-Stick an einen Rechner anzuschließen. Allerdings handelt es sich hierbei um eine bekannte Methode für Cyberangriffe.
So funktionieren Angriffe über manipulierte USB-Sticks
Bei einem sogenannten „USB-Drop-Attack“ platzieren Angreifer präparierte USB-Geräte an Orten, an denen sie von potenziellen Opfern gefunden und aus Neugierde genutzt werden. In diesem Fall erfolgte der Versand direkt per Post, was die Gefahr zusätzlich erhöht. Sobald ein solcher Stick mit einem Computer verbunden wird, kann er automatisch schädlichen Code ausführen.
Diese Schadsoftware, auch Malware genannt, kann verschiedene Ziele verfolgen. Dazu gehört beispielsweise das Ausspähen von Passwörtern, das Aufzeichnen von Tastatureingaben oder die Installation einer „Hintertür“. Dadurch erhalten die Angreifer einen dauerhaften Zugriff auf das kompromittierte System und können es fernsteuern.
Ermittlungen zu den verdächtigen USB-Sticks im Bundestag
Die Bundestagsverwaltung hat umgehend auf den Vorfall reagiert und eine Warnung an alle Abgeordneten und deren Mitarbeiter herausgegeben. Darin wird dringend davon abgeraten, die zugesendeten USB-Sticks zu verwenden. Stattdessen sollen die verdächtigen Sendungen direkt an die zuständigen Sicherheitsstellen weitergeleitet werden.
Das Bundesamt für Verfassungsschutz sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden ebenfalls informiert und haben die Ermittlungen aufgenommen. Es wird nun untersucht, wer hinter der Aktion steckt und welche Art von Schadsoftware sich auf den Datenträgern befindet. Solche Angriffe auf politische Institutionen stellen eine ernsthafte Bedrohung für die nationale Sicherheit dar.
Checkliste: Richtiges Verhalten bei verdächtiger Post
Nicht nur Politiker, sondern auch Privatpersonen und Unternehmen können Ziel solcher Angriffe werden. Daher ist es wichtig, grundlegende Sicherheitsregeln im Umgang mit unbekannten Datenträgern zu beachten:
- Niemals anschließen: Verbinden Sie niemals einen USB-Stick oder eine externe Festplatte aus unbekannter Quelle mit Ihrem Computer.
- Absender prüfen: Seien Sie misstrauisch, wenn Sie unaufgefordert Datenträger per Post erhalten, selbst wenn der Absender seriös wirkt.
- Vorfall melden: Informieren Sie in einem Unternehmen die IT-Sicherheitsabteilung über den Fund. Im privaten Umfeld sollten verdächtige Geräte sicher entsorgt werden.
- Bewusstsein schaffen: Klären Sie auch Kollegen oder Familienmitglieder über die Gefahren auf, die von manipulierten USB-Geräten ausgehen können.
