Cyberangriffe auf Polen offenbar weitreichender als bisher bekannt

Nicht nur Parlament in Warschau betroffen. Diplomaten wurden zudem Ziel sogenannter Spear-Fishing-Attacken. Polnische Behörden warnen und ermitteln.

Regierungsstellen in Polen sind in den vergangenen Tagen und Wochen offenbar in einem weitaus größeren Maße Opfer von Cyberangriffen geworden, als dies bisher bekannt war. Nach Angaben aus diplomatischen Kreisen in Brüssel sind polnische Diplomaten in zwei Fällen offenbar Ziel sogenannter Spear-Fishing-Angriffe geworden.

Der EU-Quelle zufolge wurden zunächst wiederholt E-Mails unter Missbrauch des Namens einer Diplomatin der Ständigen Vertretung Warschaus bei der EU versendet, um einen Cyberangriff durchzuführen und mutmaßlich Systeme im diplomatischen Apparat der EU zu infiltrieren. Die Ständige Vertretung Polens in Brüssel rief die übrigen Mitgliedsstaaten zu erhöhter Vorsicht und zur eingehenderen Prüfung des E-Mail-Verkehrs auf.

Im jüngsten Fall seien die fingierten E-Mails mit dem Namen einer Diplomatin – aber von einem externen Account – in mehreren Wellen an einen immer größeren Adressatenkreis versendet worden. Dabei seien auch weitere Links eingefügt worden, bei deren Anwahl womögliche Schadsoftware heruntergeladen worden wäre.

Der Fall wird von polnischen Sicherheitsbehörden derzeit geprüft, zumal in einem weiteren Fall auch das Außenministerium in Warschau betroffen sei.

Bei sogenannten Spear-Phishing-Angriffen werden der oder die Empfänger gezielt mit detaillierten E-Mail-Nachrichten angeschrieben. Dies setzt voraus, dass die Absender das Angriffsziel vorab auskundschaften, um Details zu recherchieren, die den Nachrichten eine gewisse Glaubwürdigkeit verleihen.