Bundesregierung warnt vor Hackerangriffen auf deutsche Parteien

Mitarbeiter und Politiker mehrerer Parteien waren im August offenbar das Ziel von bisher nicht identifizierten Hackern. Laut gemeinsamen Recherchen von Süddeutscher Zeitung, NDR und WDR nehmen Sicherheitsexperten der Bundesregierung den Vorfall sehr ernst. Sie vermuten eine „ausländische Macht“ hinter den Angriffen. Ziel sei es demnach, die Parteien auszuspähen, um auf die Bundestagswahl im kommenden Jahr Einfluss zu nehmen.

Am 15. und 24. August wurden an Politiker mehrerer Parteien E-Mails verschickt, die einen Link enthielten, der wiederum zu einer Spähsoftware führte. Die Hintermänner der Aktion gestalteten die Nachrichten so, dass als Absender das Hauptquartier der Nato in Brüssel erschien. Betroffen waren unter anderem die Bundestagsfraktion der SPD, die Junge Union, die Bundesgeschäftsstelle der Linke und die CDU im Saarland.

Der genaue Umfang des Angriffs wird noch untersucht. Es sollen aber mindestens 70 E-Mails entdeckt worden sein, die nicht zugestellt werden konnten, da die Angreifer inaktive E-Mail-Adressen benutzt hatten. Außerdem sollen keine Computer im Bundestag infiziert worden sein. Offenbar wurde die Schadsoftware von Servern angeboten, die in frühere Angriffe auf den Bundestag verwickelt und deswegen bereits gesperrt waren.

Die Empfänger wiederum sollten mit Informationen über das Erdbeben in Italien am 24. August sowie den Putschversuch in der Türkei am 15. Juli zum Klick auf den schädlichen Link verleitet werden. Der Angriff sei jedoch der Nato und auch dem Bundesnachrichtendienst aufgefallen. Das Nationale Cyber-Abwehrzentrum sei am 7. September eingeschaltet worden. „Dort nahm man die Sache so ernst“, dass der Präsident der Bundesamts für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm die Fraktionen im Bundestag zwei Tage darauf persönlich informiert habe, heißt es weiter in dem Bericht.

Das BSI vermutet, dass die Angreifer aus Russland stammen. „Es gibt Indikatoren, die auf Apt28 hindeuten“, bestätigte Schönbohm den drei Publikationen. Nach Einschätzung westlicher Sicherheitsbehörden arbeite die auch als Sofacy Group bekannte Gruppe mit den russischen Geheimdiensten GRU und FSB zusammen. Auch der Angriff auf den Bundestag im vergangenen Jahr wird der Gruppe Apt28 zugerechnet.

Die Bundesregierung sieht laut WDR und NDR zudem Parallelen zu den jüngsten Angriffen in den USA. Dort waren sensible Daten der Demokratischen Partei durchgesickert, möglicherweise mit dem Ziel, die öffentliche Meinung zu manipulieren und damit auch das Ergebnis der Präsidentschaftswahl im November. „Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen“, ergänzte BSI-Chef Schönbohm.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.