Phishing-Angriff auf die Bundeswehr: Angeblicher Amazon-Gutschein gegen „Name und Ausweisnummer“

Zu diesem Eintrag gibt es eine Neufassung – es handelte sich um eine Eigenaktion der Bundeswehr

Gegen die Bundeswehr läuft derzeit offensichtlich ein groß angelegter Phishing-Angriff: Mit dem angeblichen Angebot eines Gutscheins für das Online-Handelsunternehmen Amazon sollen Angehörige der Streitkräfte dazu verleitet werden, Name, Dienstgrad und Ausweisnummer preiszugeben.

Bei mehreren Soldatinnen und Soldaten gingen nach Informationen von Augen geradeaus! am (heutigen) Dienstag E-Mails ein, die vorgeblich von dem Unternehmen stammen. Darin werden die Empfänger mit dem Hinweis Amazon feiert die Bundeswehr mit dem diesjährigen Bundeswehrtag aufgefordert, für einen Gutschein über 42 Euro Ihren Namen, Dienstgrad oder Amtsbezeichnung und die Ausweisnummer einzugeben (siehe Screenshot oben). Der Gutschein soll über einen Link in der Mail generiert werden.

Ein solcher Phishing-Angriff gerade im Namen des großen Online-Versenders ist nicht ungewöhnlich – solche Unternehmen mit einem großen Kundkreis werden oft für ein solches kriminelles Vorgehen genutzt. Auffällig ist allerdings in diesem Fall, dass die E-Mails mit dem Angriffsversuch nicht an allgemein bekannte Mailadressen von Bundeswehr-Dienststellen versandt wurden, sondern gezielt an die Namens-bezogenen Adressen einzelner Soldatinnen und Soldaten.

Das ist deswegen bedeutsam, weil dies Mail-Adressen zwar nach einem bestimmten Schema generiert werden – aber nicht einfach aus dem Namen des Betroffenen ableitbar sind. So wird bei häufiger vorkommenden Kombinationen von Vor- und Nachname zwischen beidem eine Ziffer eingefügt, die nicht einfach erraten werden kann. Aus einem Peter Müller wird dann im Bundeswehr-Mailsystem zum Beispiel ein Peter27Müller (willkürlich gewähltes Beispiel; ich hoffe, diese Kombination gibt es in der Realität nicht).

Unklar ist bislang, wie viele Soldatinnen und Soldaten von diesem Angriff betroffen sind. Das Kommando Cyber- und Informationsraum der Bundeswehr hatte am Mittag noch keine Aussage zu diesen Phishing-Mails. Allerdings gibt es auch die klare Weisung, solche Mails unmittelbar zu löschen.

Auch von Amazon Deutschland gab es dazu zunächst keine Stellungnahme.

(ggf. weiter nach Entwicklung)