De Duitse regering gaat ervan uit dat een gerichte cyberaanval op de berichtenapp Signal mogelijk afkomstig is uit Rusland. Daarbij zouden ook hooggeplaatste politici en ambtenaren doelwit zijn geworden. De aanval legt kwetsbaarheden bloot in de digitale beveiliging van de Duitse politiek.
Gerichte aanval op politici en journalisten
Sinds februari waarschuwen het Bundesamt für Verfassungsschutz (de Duitse binnenlandse veiligheidsdienst, verantwoordelijk voor het opsporen van extremisme en spionage) en het Bundesamt für Sicherheit in der Informationstechnik (de Duitse cyberveiligheidsdienst, die zich bezighoudt met digitale bescherming en IT-beveiliging) voor een grootschalige phishingcampagne. Die richt zich specifiek op mensen met toegang tot gevoelige informatie: politici, militairen, diplomaten en onderzoeksjournalisten.
Volgens het Duitse ministerie van Binnenlandse Zaken gaat het waarschijnlijk om een aanval door een staatsgestuurde actor. De campagne is bovendien nog altijd actief.
Mogelijk ministers getroffen
De zaak kreeg extra aandacht nadat bekend werd dat Julia Klöckner, voorzitter van de Bondsdag, slachtoffer is geworden. Volgens berichten zouden ook de accounts van onderwijsminister Karin Prien en minister van Volkshuisvesting en Bouw Verena Hubertz zijn gehackt. Officieel bevestigt de regering dit niet. Zoals gebruikelijk doet zij geen uitspraken over interne communicatie of beveiligingsincidenten. Wel is duidelijk dat getroffen personen zijn geïnformeerd en dat verdere datalekken zijn gestopt.
Slimme phishingtruc via ‘nep-support’
De aanval maakt gebruik van een klassieke maar effectieve methode: phishing. Daarbij doen aanvallers zich voor als medewerkers van Signal. Gebruikers krijgen het verzoek hun pincode in te voeren. Wie dat doet, geeft de aanvallers feitelijk toegang tot alle berichten, foto’s en documenten. Volgens de veiligheidsdiensten zijn mogelijk al talrijke groepsgesprekken binnen de Duitse politiek ongemerkt uitgelezen.
Onderzoek naar spionage
De Bundesanwaltschaft (de Duitse federale aanklager, verantwoordelijk voor zware strafzaken zoals terrorisme en spionage) is een onderzoek gestart op verdenking van spionage. De verdenking is dus ernstig: het gaat niet om gewone cybercriminaliteit, maar mogelijk om staatsgestuurde inlichtingenoperaties.
Verdenking richting Rusland
Hoewel het moeilijk is om cyberaanvallen definitief toe te schrijven, wijzen meerdere signalen in dezelfde richting. Volgens de Duitse politicus Konstantin von Notz sluit de aanval aan bij eerdere sabotage- en spionageactiviteiten die aan Rusland worden toegeschreven. Ook Amerikaanse en Nederlandse inlichtingendiensten hebben eerder Rusland genoemd als verantwoordelijke voor vergelijkbare cyberaanvallen.
Breder probleem: digitale kwetsbaarheid
De zaak onderstreept een groeiend probleem in Duitsland: de digitale beveiliging van overheid en politiek blijft kwetsbaar. Tegelijk wijst de Verfassungsschutz op een grote ‘donkere cijfers’: veel slachtoffers weten mogelijk nog niet dat hun accounts zijn gehackt.
Wat is phishing?
Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als een betrouwbare partij, zoals een bank of – in dit geval – een helpdesk. Slachtoffers worden misleid om gevoelige gegevens, zoals wachtwoorden of pincodes, prijs te geven. Daarmee krijgen aanvallers toegang tot accounts en vertrouwelijke informatie.
