Cyberkriminalität: Bundeswehr warnt vor Phishing-Mails in ihrem Namen
Berlin. Es war ein Offenbarungseid von Bundesverteidigungsminister Boris Pistorius: Im Ernstfall wisse er gar nicht, wen er einziehen könne, sagte der SPD-Politiker, als er im Juni vergangenen Jahres seine Ideen für einen neuen Wehrdienst vorstellte. Denn mit der Aussetzung der Wehrpflicht im Jahr 2011 sei auch das System der Wehrerfassung aufgegeben worden.
Mit dem Wehrdienst-Gesetz wollte die Ampelkoalition eigentlich die Grundlage schaffen, die Wehrerfassung wieder flächendeckend aufzubauen. Doch nach dem Ausstieg der FDP schaffte es das Gesetz nicht mehr durchs parlamentarische Verfahren.
Jetzt versuchen Kriminelle offenbar, die so entstandene Unsicherheit und Verwirrung auszunutzen. Denn die Bundeswehr warnte am Freitag vor sogenannten Phishing-Mails, die angeblich in ihrem Namen versandt wurden.
Unter „Password fishing“ (Phishing) versteht man den Versuch, unter Vorspielung einer falschen Identität an sensible Nutzerdaten wie Passwörter, Kontonummern oder Adressen zu kommen. In der angeblich von der Bundeswehr stammenden Mail werden die Empfänger auf eine vermeintliche Pflicht zur Datenaktualisierung im Wehrregister hingewiesen, die es so aber nicht gibt.
Kürzlich gab es einen Cyberangriff auf die Universität der Bundeswehr
Der Absender fordert die Empfänger auf, personenbezogene Daten über einen gefälschten Link zu aktualisieren, der gegebenenfalls zu einer nachgebauten Bundeswehr-Webseite führt. „Bei den Mails handelt es sich nicht um offizielle Mails der Bundeswehr oder der Karrierecenter“, stellte das Bundesverteidigungsministerium klar. „Die Bundeswehr oder Karrierecenter der Bundeswehr fordern niemals per E-Mail unaufgefordert personenbezogene Daten ab.“
Das Ministerium rät den Empfängern der Mail dringend, nicht auf die Mail oder den Link zu klicken, die Mail nicht weiterzuleiten und sie sofort zu löschen. Wer hinter dem offensichtlichen Phishing-Versuch steckt, ist unklar.
Klar ist jedoch, dass die Bundeswehr und ihre untergeordneten Behörden regelmäßig Ziel von Cyberattacken durch Kriminelle oder ausländische Mächte wie Russland sind. Erst kürzlich hat es einen Hackerangriff auf die Bundeswehr-Universität in München gegeben, bei dem unbekannte Täter sensible Daten abgegriffen haben. Das Handelsblatt hatte exklusiv über die Attacke berichtet.