Cyberangreifer zielen vor EU-Wahl häufiger auf politische Akteure und Parteien
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe.
- dpa
Cyberangreifer haben es wenige Wochen vor der EU-Wahl wohl verstärkt auf Parteien und politische Akteure abgesehen. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind diese derzeit besonders vielen Cyberattacken ausgesetzt. "Insbesondere vor dem Hintergrund der bevorstehenden Europawahl ist aktuell von einem erhöhten Angriffsaufkommen auszugehen", sagte eine Sprecherin der Behörde der Deutschen Presse-Agentur. Dem BSI und dem Bundesamt für Verfassungsschutz lägen aktuelle Informationen zu Phishing-Angriffen eines staatlichen Cyberakteurs unter anderem gegen deutsche Parteien vor.
Vor allem mit sogenannten Hack-and-Leak-Angriffen, bei denen nicht-öffentliche Daten oder Dokumente erbeutet und dann – teils manipuliert oder verfälscht – veröffentlicht werden, sei zu rechnen. Durch den neuen Modus Operandi ergebe sich eine Erhöhung der Cyberbedrohungslage für die im Fokus stehenden Ziele. Zu Details aus aktuellen Fällen äußere sich das Bundesamt nicht, sagte die Sprecherin.
Sorge vor Desinformationskampagnen
Vor sechs Wochen hatten der Verfassungsschutz und das BSI die Parteien auf die Gefahr von möglichen Hack-and-Leak-Operationen im Wahljahr 2024 hingewiesen. In dem Schreiben, das der dpa vorliegt, warnten die Sicherheitsbehörden davor, solche Cyberangriffe auf die leichte Schulter zu nehmen. In der Warnung vom 21. Februar hieß es: "Durch das gezielte Veröffentlichen und Verfälschen von Informationen können insbesondere staatlich gesteuerte Cyber- und Einflussnahmeakteure darüber hinaus auch Desinformationskampagnen durchführen, die darauf abzielen, die öffentliche Meinung zu manipulieren, falsche Vorstellungen zu verbreiten oder das Vertrauen in die demokratischen Prozesse zu untergraben."
Die Sicherheitsbehörden teilten den Politikerinnen und Politikern außerdem mit: "In den letzten Monaten wurden wiederholt Angriffsversuche beobachtet, in denen die Täter Domains registrierten, die den offiziellen Webmail-Domains ähnelten." Funktionsträgern seien dann Mails im Namen des IT-Supports zugeschickt worden, in denen sie aufgefordert wurden, sich auf der manipulierten Website mit ihren Zugangsdaten einzuloggen.
Lesen Sie auch
Taurus-Leaks: Bundestag klärt über Verschlüsselung von Videokonferenzen auf
Cyber Resilience Act vom EU-Parlament angenommen
Sicherheitsstrategien: Vorbereitet fĂĽr den Cyber-Ernstfall
Nach Cyberattacke: SĂĽdwestfalen-IT wirft Ex-Manager raus
Photovoltaik-Monitoring: SicherheitslĂĽcken in Solarview werden angegriffen
(are)