Die Berliner Justizsenatorin und frühere Verfassungsschützerin Felor Badenberg (CDU) ist Ziel einer Cyberattacke geworden. Nach Informationen des „Spiegels“ haben Hacker dabei erfolgreich Daten erbeutet. Die Senatsverwaltung für Justiz und Verbraucherschutz bestätigt in einer Mitteilung am Dienstag, dass es einen Cyberangriff „auf einen Arbeitsplatzrechner im Leitungsbereich des Hauses“ gegeben habe. Wie die Senatsverwaltung mitteilt, sei nach derzeitigem Stand ein einzelner Arbeitscomputer betroffen.
Laut Senatsverwaltung wurden dabei auch personenbezogene Daten entwendet, unter anderem E-Mails von und an Personen, die mit dem Leitungsstab seit dem 1. Februar 2023 in Kontakt standen, heißt es. Beim ersten Verdacht seien sofort das Landeskriminalamt, das ITDZ, das Cyber Defence Center (CDC) und das Computer Emergency Response Team (CERT) informiert worden. Der betroffene Rechner sowie mögliche betroffene Endgeräte seien unmittelbar vom Netz getrennt worden. Weitere Fälle von schädlichem Datenverkehr seien bisher nicht festgestellt worden.
Hacker gelangen an Kalender und Wohnadresse von Badenberg
Wie der „Spiegel“ berichtet, sollen sich die Hacker in E-Mails fälschlicherweise als ranghohe Vertreter des Zentralrats der Juden in Deutschland ausgegeben haben. Der unter falscher Identität agierende Angreifer, offenbar im Namen des Generalsekretärs, soll demnach behauptet haben, er wolle die Justizsenatorin zu einer Veranstaltung zu Antisemitismus einladen. Ein Mitarbeiter der Senatsverwaltung klickte offenbar auf einen Link in einer Mail, die an Badenberg gerichtet war. Dadurch soll dem Bericht zufolge ein Computer mit Schadsoftware infiziert worden sein.
Unter anderem sollen die Hacker Zugang auf den digitalen Kalender von Badenberg inklusive ihrer Termine und Gesprächspartner ergriffen haben. Der „Spiegel“ beruft sich dabei auf Sicherheitskreise. Auch private Daten wie ihre Wohnadresse seien betroffen, heißt es.
Badenberg beunruhigt wegen Sicherheit für ihre Familie
„Der Zugriff auf persönliche Daten und Kalenderinformationen zeigt, wie ernst die Bedrohung durch Cyberangriffe ist – und er beunruhigt mich besonders im Hinblick auf die Sicherheit meiner Familie“, sagte Badenberg dem „Spiegel“. „Der gezielte, offenbar professionell vorbereitete und mutmaßlich von einem ausländischen Geheimdienst initiierte Angriff zeigt, mit welchen Mitteln versucht wird, kritische Stimmen einzuschüchtern.“ Weiter sagte sie dem „Spiegel“: „Wer sich jedoch für Freiheit und Menschenrechte einsetzt, darf sich nicht von solchen Einschüchterungsversuchen abbringen lassen.“
Berlins Justizsenatorin Felor Badenberg
Die Justizsenatorin Badenberg ist in der iranischen Hauptstadt Teheran geboren worden. Als Kind kam sie mit ihren Eltern nach Deutschland. Seit 2006 arbeitete die promovierte Juristin für das Bundesamt für Verfassungsschutz. Zwischenzeitlich war sie dort nach „Spiegel“-Informationen für Cyberabwehr zuständig, zuletzt als Vizepräsidentin. Seit 2023 ist Badenberg Berlins Justizsenatorin.
Die Täuschung soll laut „Spiegel“ erst aufgeflogen sein, als der Mailschreiber nicht mehr auf Nachfragen reagierte. Aus Sicherheitskreisen will das Magazin erfahren haben, dass Badenbergs Büro den Zentralrat der Juden auf anderem Weg kontaktierte und dann erfuhr, dass die E-Mails nicht von dort stammten, sondern gefälscht waren.
Offenbar war der Angriff zielgerichtet und professionell vorbereitet, berichtet der „Spiegel“. Das Vorgehen spreche für einen staatlichen Hintergrund der Hacker. Nach „Spiegel“-Informationen deuten erste Ermittlungserkenntnisse auf eine Hackergruppe hin, die im Auftrag des Irans agieren soll. Diese Gruppe werde in Fachkreisen „Charming Kitten“ genannt. Internationale IT-Sicherheitsexperten sowie westliche Nachrichtendienste gehen laut dem Bericht davon aus, dass dahinter die iranischen Revolutionswächter stehen.
Anschläge und Spionage So geht Irans Mullah-Regime im Ausland vor – eine Chronik „Charming Kitten“ attackierten bereits Europaabgeordnete
Ende Mai soll bereits die Europaabgeordnete Hannah Neumann (Grüne) Ziel einer versuchten Attacke der Gruppe geworden sein. Der Tagesspiegel Background berichtete über den Vorfall. Neumann sagte der dpa, Hintergrund des Angriffs sei wahrscheinlich ihr Einsatz für Menschenrechte und Demokratie in Iran.
Das Bundesamt für Verfassungsschutz warnte bereits 2023 vor den Cyberkriminellen, wie der Tagesspiegel Background berichtete. Nach Informationen des Inlandsgeheimdienstes bedienen sie sich eines ausgefeilten mehrstufigen Verfahrens. Wie der Verfassungsschutz in seinem „Warnhinweis zu Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland“ schreibt, werden dafür zunächst die über Veröffentlichungen im Internet bekannten Vorlieben, politischen Ansichten und Interessen des späteren Opfers ausgeforscht.
Mehr zum Thema Cyberkriminalität „IT-Sicherheit ist besorgniserregend“ Cyber-Angriffe auf Kliniken – Berliner Senat fehlt Überblick Datenleck durch Hacker in Berlin 145 Kunden der BVG fordern Schadensersatz nach Cyber-Angriff Wachsende Bedrohung durch Cyberangriffe „Deutschland ist dauerhaft im Fokus“
In einem zweiten Schritt folgt dann eine Kontaktaufnahme, bei der erst einmal nur Vertrauen hergestellt werden soll. Der dritte Schritt ist dann ein Videochat, für den die Opfer ihre Login-Daten eingeben müssen. Der Cyberkriminelle loggt sich dann in das Nutzerkonto des Opfers ein und lädt dessen Daten herunter, deren Inhalt potenziell auch für Kontaktpersonen in Iran selbst Probleme verursachen kann.