Kurz vor der Europawahl
Verfassungsschutz ermittelt nach schwerem Cyberangriff auf CDU
Im vergangenen Jahr traf es noch die SPD. Nun ist eine Woche vor der Europawahl auch die CDU von Hackern angegriffen worden. Die Behörden nehmen den Vorfall „sehr ernst“. Alles deute auf einen professionellen Akteur hin.
Das Innenministerium bestätigte eine schwerwiegende Attacke auf das Netzwerk der Partei. Zum Ausmaß des Schadens oder zum Angreifer könne wegen der laufenden Ermittlungen nichts gesagt werden. „Die Art des Vorgehens deutet aber auf einen sehr professionellen Akteur hin“, erklärte ein Sprecher.
Ob sensible Daten betroffen waren, blieb zunächst unklar. Eine CDU-Sprecherin teilte mit: „Die IT-Infrastruktur wurde als Vorsichtsmaßnahme in Teilen vom Netz genommen und isoliert.“ Die Internetseite cdu.de war aber weiter erreichbar.
CDU will sich nicht einschüchtern lassen
Generalsekretär Carsten Linnemann stufte den Angriff einem Bericht der „Neuen Westfälischen“ zufolge als eklatant ein. Der Thüringer CDU-Landesvorsitzende Mario Voigt sagte der Deutschen Presse-Agentur: „Wer auch immer diesen Anschlag verübt hat, sieht die CDU als eine Bedrohung für seine Interessen. Die CDU ist in der Tat eine Bedrohung für alle Kräfte, die Europa schwach sehen wollen – ob sie nun Russisch, Chinesisch oder welche Sprache auch immer sprechen.“ Die Partei werde dem Anschlag auf den Grund gehen und sich nicht einschüchtern lassen.
Die CDU erklärte, sie arbeite eng mit deutschen Sicherheitsbehörden und weiteren externen Sicherheitsexperten zusammen. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik nahmen Ermittlungen auf.
Warnung an alle Bundestags-Parteien
Zuletzt hatte es immer wieder Befürchtungen gegeben, staatliche oder nicht staatliche Akteure könnten die kritische Infrastruktur in Deutschland ernsthaft beschädigen, Organisationen lahmlegen oder täglich genutzte Geräte angreifen. Wie ernst die Behörden den Vorfall bei der CDU nehmen, zeigt auch, dass der Verfassungsschutz noch am gleichen Tag eine Warnung an alle Parteien des Deutschen Bundestages herausgeben wollte. Alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen seien hochgefahren, erklärte der Sprecher des Innenministeriums. „Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist.“
Mutmaßlich russischer Hackerangriff auf SPD
Auch die SPD war im vergangenen Jahr Opfer einer Cyberattacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung macht für den Angriff eine Einheit des russischen Militärgeheimdienstes verantwortlich, die sogenannte Gruppe APT281. Sie ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. APT28 wurde 2015 schon für eine große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den USA für einen Angriff auf die Demokratische Partei vor der Präsidentschaftswahl 2016.
Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne in mehreren europäischen Ländern. Opfer waren auch deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen. Das Auswärtige Amt bestellte deswegen Anfang Mai einen hochrangigen russischen Diplomaten ein und rief den deutschen Botschafter in Moskau, Alexander Graf Lambsdorff, für eine Woche zu Konsultationen nach Berlin zurück. Möglich wurde der Angriff laut SPD durch eine damals noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft.
Nach Einschätzung des CDU-Außenpolitikers Roderich Kiesewetter könnte auch die aktuelle Attacke auf russische Täter zurückgehen. „Nach dem Angriff auf den Bundestag 2015 durch die Hackergruppe Fancy Bear, die dem russischen Militärgeheimdienst GRU unterstellt ist, geraten nun auch die Parteien wie SPD und nun CDU in den Fokus der russischen Cyberattacken. Das muss uns alle aufrütteln“, sagte er dem „Tagesspiegel“. Cyberangriffe seien Mittel der hybriden Kriegsführung Russlands und Chinas.
Cybercrime beschäftigt deutsche Polizei zunehmend
Der Digitalverband Bitkom warnte zuletzt vor einer zunehmenden Zahl solcher Angriffe aus China und Russland2. 80 Prozent der Unternehmen seien von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen. Bei 46 Prozent konnten laut Verband die Angriffe auf Russland zurückverfolgt werden, 42 Prozent nach China. Manchen gehe es um Geld, andere wollten möglichst großen Schaden auch an kritischer Infrastruktur wie Energieversorgung und Krankenhäusern anrichten.
Der CDU-Politiker Voigt betonte, den Angreifern gehe es auch darum, das Vertrauen der Bürger in den Schutz durch den Staat zu untergraben. „Unsere politischen Institutionen sind widerstandsfähig und unsere Wahlen sind durch Cyberangriffe nicht gefährdet, aber die Bedrohungslage ist so hoch wie nie“, betonte er. Die Bevölkerung müsse dafür sensibilisiert werden, „dass mit staatlich unterstützten Cyberangriffen aus dem Ausland versucht wird, das politische Klima mit Fake News und Desinformationen zu destabilisieren und unsere Wahlen zu beeinflussen“.
1 https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Aktive_APT-Gruppen/aktive-apt-gruppen.html
2 https://www.bitkom.org/Presse/Presseinformation/Statement-Bundeslagebild-Cybercrime
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Sophos: Stand der MSP-Cybersecurity
Mangel an Cybersecurity-Fachkräften ist große Herausforderung
EU-Regularien
Personalengpässe aktiv managen, Risiken minimieren
Genesis: KI-Ressourcen aus der Cloud
IT-Systemhäuser müssen nicht selbst zu KI-Clouds werden
Neues Partnerprogramm
Trend Micro setzt bei Partnern auf Kompetenzen und Services
Guter Name als Türöffner
Marken-Imitationen leiten Cyberangriffe ein
Viele fallen auf Phishing herein
Phishing-Aufhänger: Banking und Pakete
Spionage und Daten-Abgriff
Malwarebytes: Neue ATP-Gruppe mischt im Ukraine-Konflikt mit
