Mehrere Parteien in Deutschland sind einem Medienbericht zufolge Ziel einer grossangelegten russischen Cyberattacke geworden. Laut einer am Freitag dem «Spiegel» vorliegenden Analyse der US-Sicherheitsfirma Mandiant versuchte die vom Kreml gesteuerte Hacker-Gruppierung «Cozy Bear», mehrere deutsche Parteien mit Schadsoftware anzugreifen.
Deutsche Sicherheitsbehörden hätten wegen des Vorfalls bereits ein sogenanntes «Sensibilisierungsschreiben» an die Bundestagsverwaltung verschickt, berichtete das Magazin. Nach Angaben internationaler Geheimdienste gehört «Cozy Bear» zum russischen Auslandsgeheimdienst SWR.
Im Visier der Angreifer waren nach «Spiegel»-Informationen unter anderem offenbar Mitglieder der CDU, die Warnungen gingen aber auch an weitere im Bundestag vertretene Parteien. Im Vorfeld hatte das zum Internetkonzern Google gehörende Unternehmen Mandiant demnach die CDU und die deutschen Behörden über den von ihr erkannten Phishing-Versuch informiert.
Die Mails, die an einige Politiker herausgingen, luden laut einem Bericht des ZDF zu einem vermeintlichen Abendessen der CDU am 1. März ein. Allerdings war als Veranstalter ein «regionales repräsentatives Amt der Partei» genannt, das es so nicht gibt. Hinter einem Link sollten sich alle «erforderlichen Informationen für die Veranstaltung» befinden – tatsächlich steckte allerdings die Schadsoftware dahinter.
Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik erklärten in ihrem Schreiben an die Bundestagsverwaltung, die Kampagne ziele offenbar «auf die Etablierung von langfristigen Zugängen zu den Netzwerken der Ziele». Es gehe darum, Daten zu stehlen. Insbesondere angesichts der bevorstehenden Europawahl sei «von einem erhöhten Aufklärungsinteresse fremder Mächte auszugehen, welches sich auch und gerade in Cyberangriffen gegen den politischen Raum niederschlagen kann».
(t-online/dsc)
