CISA Gibt Richtlinien Gegen Irans Wahlbeeinflussung Heraus

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben neue Richtlinien veröffentlicht, um amerikanische politische Organisationen vor den zunehmenden Cyberbedrohungen aus dem Iran zu schützen. Diese Bedrohungen zielen darauf ab, das Vertrauen in die demokratischen Institutionen der USA zu untergraben, insbesondere im Hinblick auf die bevorstehenden Wahlen.

• CISA und FBI warnen vor iranischen Hackern, die US-Wahlkampagnen und -beamte ins Visier nehmen.
• Die Bedrohungen stammen von Akteuren, die mit der Islamischen Revolutionsgarde Irans verbunden sind.
• Die Verwendung von Social Engineering-Techniken zur Kompromittierung von Konten ist weit verbreitet.
• Empfohlene Sicherheitsmaßnahmen umfassen die Nutzung von mehrstufiger Authentifizierung und Passwortmanagern.

Die CISA und das FBI haben festgestellt, dass iranische Cyberakteure, insbesondere solche, die mit der Islamischen Revolutionsgarde (IRGC) verbunden sind, aktiv versuchen, Zugang zu den Konten von hochrangigen Regierungsbeamten, Journalisten und politischen Aktivisten zu erlangen. Diese Akteure nutzen Social Engineering, um sich als vertrauenswürdige Kontakte auszugeben und die Opfer auf gefälschte Login-Seiten zu leiten.

Im August bestätigte das FBI, dass der Iran in die Kampagne des republikanischen Präsidentschaftskandidaten Donald Trump eingedrungen war. Berichte zeigen, dass sowohl Iran als auch Russland versuchen, Zugang zu Personen mit direktem Zugang zu den Präsidentschaftswahlkampagnen beider Parteien zu erhalten. Ein aktueller Bericht von Google identifizierte eine Phishing-Kampagne, die sich gegen Kandidaten beider Parteien richtete.

CISA und das FBI haben spezifische Empfehlungen ausgesprochen, um die Sicherheit der betroffenen Personen zu erhöhen:

1. Achtsamkeit bei Unbekannten: Seien Sie vorsichtig bei unerwarteten Kontakten von neuen Konten oder Telefonnummern.
2. E-Mail-Sicherheit: Verdächtige E-Mails mit verkürzten Links oder ungewöhnlichen Anfragen sollten ignoriert werden.
3. Verwendung von MFA: Nutzen Sie mehrstufige Authentifizierung für alle E-Mail- und Social-Media-Konten.
4. Passwortmanager: Verwenden Sie Passwortmanager, um starke, einzigartige Passwörter zu generieren.
5. Überprüfung von Alerts: Bestätigen Sie die Legitimität von Warnungen, indem Sie die betreffende Website direkt besuchen.

Organisationen, die mit nationalen Kampagnen verbunden sind, sollten ihre Mitarbeiter schulen, um verdächtige Nachrichten zu erkennen und zu bestätigen. Die Implementierung von starken MFA-Protokollen und die regelmäßige Aktualisierung der Software auf persönlichen Geräten sind ebenfalls entscheidend, um die Sicherheit zu erhöhen.

CISA-Executive Assistant Director für Cybersecurity, Jeff Greene, betonte, dass die Cyberakteure der IRGC ein anhaltendes und wachsendes Risiko darstellen. Die Zusammenarbeit zwischen CISA und dem FBI zielt darauf ab, zeitnahe und umsetzbare Informationen bereitzustellen, um die Risiken für ihre Partner zu minimieren.

• CISA Issues Guidance to Counter Iran’s Election Interference, BankInfoSecurity.