Angeblich versuchter Hackerangriff auf Bundestag und Parteien
Offenbar haben Angreifer versucht, mit einer gezielten Spearphishing-Kampagne Computer deutscher Politiker auszuforschen. E-Mails mit getarnten Links zu Malware gingen an verschiedene Politiker. Ob sie auch angeklickt wurden, ist noch unklar.
(Bild: dpa, Matthias Balk)
Ein Jahr nach dem folgenschweren Hackerangriff auf den Bundestag gab es im August offenbar erneut einen zielgerichteten Angriffsversuch gegen verschiedene Personen und Organisationen der deutschen Politik. Wie die Süddeutsche Zeitung berichtet, gingen am 15. und 24. August E-Mails bei Politikern und deren Mitarbeitern ein, die auf den ersten Blick von einem Heinrich Krammer aus dem NATO-Hauptquartier kamen. Darin seien Informationen zu dem Erdbeben von Italien beziehungsweise zum Militärputsch in der Türkei angeboten worden, ein Link habe jedoch zu einer Seite geführt, über die Schad- oder Spähsoftware verteilt wurde. Die NATO und der BND seien darauf aufmerksam geworden und hätten das BSI informiert, woraufhin dessen Präsident die Bundestags-Fraktionen in Kenntnis setzte.
Einflussnahme auf den Wahlkampf
Das Bundesamt für Sicherheit in der Informationstechnik befürchte nun, dass die Hacker an interne Dokumente gelangen wollten, um mit Enthüllungen den anstehenden Bundestagswahlkampf zu beeinflussen – analog zu einer immer wieder kolportierten Erklärung für einen Angriff auf die US-Demokraten. Deutsche Regierungsexperten haben demnach russische Hacker der sogenannten APT28- oder Sofacy-Gruppe in Verdacht, hinter dem Angriff auf die hiesige Politik zu stecken. Die gefährlichen E-Mails seien etwa an die Linken-Fraktionsvorsitzende Sahra Wagenknecht, die Junge Union, die Linkspartei oder die CDU im Saarland gegangen, wo in wenigen Monaten ein neuer Landtag gewählt wird.
Das Vorgehen erinnert an den Hackerangriff auf Computersysteme des Bundestags, der unter anderem zur Folge hatte, dass das Abgeordneten-Netz des Parlaments zeitweilig heruntergefahren wurde. Offenbar war damals über eine ziemlich gewöhnliche Malware ein einzelner Abgeordneten-Rechner gekapert worden. Die Angreifer hätten sich dann mit "gängigen Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden", Zugang zu anderen Teilen des Netzes verschafft. Erst einen Monat nach dem ersten Verdacht von Bundestags-Admins habe es eine Warnung des Verfassungsschutzes gegeben, und die Abschaltung des Netzes ließ nochmal Monate auf sich warten. (mho)
