1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  9. Digital
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Ski
  6. Wintersport
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Bundesliga
  6. Premier League
  7. Serie A
  8. LaLiga
  9. Ligue 1
  10. Europa League
  11. Conference League
  12. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  2. News
  3. Sport
  4. Entertainment
  1. Wetter
  1. Horoskop
  1. Suchen
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano

Iranische Spionage-Masche Die Umfragen dieser Aerobic-Lehrerin solltest du besser nicht beantworten

Von Dirk Jacquemien

31.7.2021

Nicht jede Aerobic-Instruktorin will nur das Beste für dich. (Symbolbild)
Nicht jede Aerobic-Instruktorin will nur das Beste für dich. (Symbolbild)
Bild: Getty Images

Der iranische Geheimdienst hat sich als Aerobic-Lehrerin aus Liverpool getarnt, um Angestellte von Rüstungsunternehmen auszuspionieren.

Von Dirk Jacquemien

31.7.2021

Marcella Flores sieht sehr zufrieden mit sich aus auf ihren Facebook-Profilfoto. Als Aerobic-Lehrerin am Harbour Health Club im englischen Liverpool lebt sie ein scheinbar ausgeglichenes Leben. Und als lebensfrohe Frau vernetzt sie sich auf Facebook mit vielen anderen Menschen.

Doch erstaunlich viele von Marcellas Facebook-Freund*innen scheinen bei Rüstungsunternehmen zu arbeiten. Und so wird auch klar, dass «Marcella Flores» nicht echt ist. Wie die Sicherheitsfirma «Proofpoint» herausfand, war das Facebook-Profil Kernstück einer Spionagekampagne.

Iranische Revolutionsgarde ist verantwortlich

Hinter «Marcella» steckte die Hacker-Gruppe TA456, auch als Tortoiseshell bekannt. Sie wird mit der iranischen Revolutionsgarde in Verbindung gebracht, die schon für zahlreiche Cyberangriffe verantwortlich gemacht wird.

Und die Garde hat offenbar einen langen Atem. Das Facebook-Profil von «Marcella» war seit 2018 aktiv, spätestens seit November 2020 war es in direktem Kontakt mit Angestellten von Rüstungsunternehmen. Mit persönlichen Nachrichten und dem Versand von Fotos sollte ein Rapport mit den Zielpersonen aufgebaut werden.

Dieses Vorgehen nennt sich Social Engineering und wird von Cyberkriminellen oder Geheimdiensten für gezielte Angriffe auf besonders wertvolle Opfer genutzt. Es ist im Grunde nur die digitale Variante der Methoden, die Geheimdienste in der analogen Welt seit Jahrhunderten einsetzen.

Das Facebook-Profil von «Marcella».
Das Facebook-Profil von «Marcella».
Proofpoint

Ernährungsumfrage enthielt Malware

Das ultimative Ziel von «Marcella» schien zu sein, Malware auf den Rechnern ihrer Opfer unterzubringen. Die Methode dazu passte perfekt zur «Marcella»-Persönlichkeit und dürfte den Opfern nicht unbedingt verdächtig vorgekommen sein.

Denn «Marcella» bat ihre Kontakte, zu denen sie seit Monaten Vertrauen aufgebaut hatte, einfach darum, an einer Umfrage zu Ernährung und Fitness während der Pandemie teilzunehmen. Diese Umfrage wurde in Form einer Excel-Datei an die Opfer verschickt.

Und natürlich war in der Excel-Datei ein Makrovirus versteckt. Der Virus spionierte die Sicherheitsmassnahmen des infizierten PCs aus und schickte das Gelernte zurück an die Garde. Mit diesen Informationen wären dann weitere Attacken, etwa eine Trojaner-Infektion, möglich.

«Marcella» und noch Dutzende andere Social Media-Profile mit demselben Ziel wurden Mitte Juli von Facebook entdeckt und gelöscht. Die Opfer seien alle bereits informiert worden.

Zeitalter der Ransomware. Achtung, Achtung, dieser Hacker-Angriff war erst der Anfang

Zeitalter der RansomwareAchtung, Achtung, dieser Hacker-Angriff war erst der Anfang

Meistgelesen

Israel hat offenbar den Iran attackiert +++ Iranische Medien:  Kein Raketen-Angriff, nur kleine Flugobjekte abgefangen
Braut erwischt Bräutigam auf der Toilette – er wurde von seiner Mutter gestillt
Trump muss sich gemeine Memes über sich anschauen
König Charles will nicht in den Buckingham-Palast ziehen
Kiew setzt Nadelstiche, die Putins Generäle bluten lassen