Berlin (Reuters) - Der weltgrößte Softwarekonzern Microsoft hat einen Cyber-Angriff auf Teilnehmer der Münchner Sicherheitskonferenz gemeldet.
Die Angriffe der im Iran verorteten Cyberspionage-Gruppe Phosphorus hätten sich gegen mehr als 100 Personen mit hohem Bekanntheitsgrad gerichtet, teilte Microsoft am Mittwoch mit. Per E-Mail seien gefälschte Einladungen unter anderem an ehemalige Regierungsbeamte, Politikexperten, Wissenschaftler und Führungskräfte von Nicht-Regierungsorganisationen verschickt worden. Dabei habe sich die Gruppe als Organisator von Konferenzen ausgegeben und mögliche Teilnehmer des bevorstehenden Think 20-Summits in Saudi-Arabien sowie der Münchner Sicherheitskonferenz im Februar ins Visier genommen.
Bei einem ehemaligen Botschafter sei man damit auch erfolgreich gewesen, sagte der für Deutschland verantwortliche Cybersicherheitschef Stratos Komotoglou der Nachrichtenagentur Reuters. Unklar sei, ob es in diesem Zusammenhang zu einen Datenabfluss gekommen sei. Inzwischen sei die Sicherheitslücke geschlossen worden.
Komotoglou sagte, in der Corona-Krise komme es deutlich häufiger zu Cyber-Angriffen. Die Methoden würden "immer ausgefeilter" und die Angreifer "immer professioneller". Häufig werde auch vorher Kontakt mit den Personen aufgenommen, beispielsweise über soziale Netzwerke wie Xing oder LinkedIn. Erst kürzlich war auch das Robert-Koch-Institut Ziel eines Cyber-Angriffs gewesen.