Bundestag-Hack war ein Phishing-Angriff über un.org
Die Angreifer auf den Bundestag haben wohl Mails mit gefälschter Absendeadresse verschickt, die einen Link auf Malware enthielten. Nicht nur der Bundestag, sondern mehrere internationale Organisationen seien gleichzeitig angegriffen worden.
Beim Cyberangriff auf den Bundestag haben sich die Hacker einem Medienbericht zufolge mit einer E-Mail-Adresse der Vereinten Nationen getarnt. Die E-Mail mit dem Aufgeber un.org habe einen Link zu einem angeblichen "UN News Bulletin" enthalten, der in Wirklichkeit zu einer mit Schadsoftware präparierten Seite geführt habe, berichteten die Süddeutsche Zeitung (SZ) und die Sender NDR und WDR am Samstag.
Ein Mitarbeiter des Bundesamts für Sicherheit in der Informationstechnik (BSI) habe die Mitglieder der für IT-Fragen zuständigen Kommission des Bundestages am Donnerstag darüber informiert, dass der Hackerangriff offenbar nicht allein dem Bundestag gegolten habe, heißt es in dem Bericht. Vielmehr seien mehrere internationale Organisationen zeitgleich angegriffen worden. Wer die Angreifer waren und in welchem Umfang Daten aus dem Bundestag abgezweigt wurden, ist bis heute nicht bekannt.
Nach Informationen von NDR/WDR und SZ informierte die Bundestagsverwaltung am Freitag mehrere Bundestagsabgeordnete darüber, dass sich die Schad-E-Mail weiterhin in ihrem Postfach befinde. Die Mail sei aber unschädlich, da der Zugriff auf den Link der E-Mail für die Abgeordneten nicht mehr möglich sei. Weshalb die E-Mail nicht bereits im Zuge der Wartungs- und Reparaturarbeiten am Bundestagsnetzwerk gelöscht wurde, sei unklar. Abgeordnete mehrerer Fraktionen hätten sich verärgert gezeigt, dass sie erst jetzt darüber informiert worden seien. (jow)
