Qilin: Linkspartei meldet russischen Ransomware-Angriff

Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: „Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe ‚Qilin‘ handelt“, so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern. Die Partei habe wegen des Vorfalls Strafanzeige gestellt, welche internen Daten kompromittiert worden seien, sei noch nicht abschließend geklärt. Die Mitgliederdatei der Partei sei jedoch nicht von dem Vorfall betroffen. Die Linke stehe „in engem Austausch“ mit zuständigen Sicherheitsbehörden und unabhängigen Expertinnen, so Parteigeschäftsführer Ehling.

Einzelheiten unklar

Warum der Verdacht auf die als russisch eingeschätzten Akteure von Qilin fällt, erläuterte Ehling nicht. Qilin gilt laut Beschreibungen von Sicherheitsbehörden und Analysten als besonders aktiver Ransomware-Akteur, der sowohl rein finanzielle Motive als auch politische Ziele verfolgt. „Das Sammeln und Veröffentlichen privater oder personenbezogener Daten dient dazu, Betroffene einzuschüchtern, zu belästigen oder öffentlich zu diskreditieren“, sagt Linken-Geschäftsführer Ehling. Demokratische Strukturen sollten damit geschwächt werden.

Mit der Linken ist damit mindestens die dritte Partei in Deutschland von einem Cyberangriff betroffen. Die CDU war im Mai 2024 Opfer des Ausnutzens eines Perimeter-Zero-Day-Exploits, das Ermittlungsverfahren hierzu wird seit Dezember 2025 beim Generalbundesanwalt geführt, der unter anderem für mutmaßliche Sabotage und Spionagefälle von bundesweiter Bedeutung zuständig ist. Anfang 2023 war die SPD von einem Angriff auf ihre Systeme betroffen, den die Bundesregierung später eindeutig Russland zugeordnet haben wollte.

(mho)