Trend Micro: Pawn Storm hat nach dem Bundestag nun die CDU im Visier
Nachdem vermutlich russische Hacker der IT des deutschen Parlaments schweren Schaden zugefügt hatten, nehmen sie nun offenbar auch andere politische Player ins Fadenkreuz.
Die CDU war Ziel einer gezielten Phishing-Attacke.
(Bild: /CC BY-SA 2.0 de)
Die angeblich russische Hackergruppe, der der folgenreiche Angriff auf den Deutschen Bundestag zugeschrieben wird, hat nun offenbar die Kanzlerinnenpartei im Visier. Die als “Pawn Storm”, “APT28” oder “Sofacy” bekannte Gruppe soll im April eine augenscheinlich koordinierte Phishing-Attacke gegen die CDU gefahren haben, berichten die Sicherheitsexperten von Trend Micro in ihrem Blog.
Demnach hat sich der Phishing-Angriff gegen CDU-Mitarbeiter sowie Nutzer von zwei deutschen Mailprovidern gerichtet. Mit einer gefälschten CDU-Website, die in Lettland gehostet war, sollen die Unbekannten versucht haben, Zugangsdaten für den Mailserver der CDU abzufischen. Parallel dazu seien drei falsche Webmail-Frontends von großen deutschen Freemail-Anbietern hochgezogen worden, um an Zugangsdaten zu gelangen.
CDU ist im Bilde
Die Doppelstrategie der Angreifer entspricht den Erkenntnissen von Trend Micro zufolge der üblichen Vorgehensweise von Pawn Storm. Die Hacker versuchen so, an die beruflichen und privaten E-Mail-Accounts der Mitarbeiter der Ziel-Organisation zu gelangen. Die CDU hat den Angriff bestätigt. “Der Vorgang ist bekannt”, heißt es aus der Berliner Parteizentrale. “Wir haben unsere IT-Infrastruktur entsprechend angepasst.” Zu weiteren Hintergründen will die Partei nichts sagen.
Der Hacker-Gruppe wird auch der folgenschwere Angriff auf die IT des Bundestags im vergangenen Mai zugeschrieben. Mit infizierten E-Mails hatten sich Unbekannte Zugang zum Rechner eines Abgeordneten verschafft und von dort aus das gesamt Netz kompromittiert. Die Admins der Parlamentsverwaltung bekamen die Infektion nicht in den Griff, sodass die gesamte IT in der Sommerpause heruntergefahren und Teile ausgetauscht werden mussten. (vbr)
