Neuer Hackerangriff auf Bundespolitiker / BSI warnt Parteien vor Cyberangriffen

NDR/WDR/SZ

Neuer Hackerangriff auf Bundespolitiker / BSI warnt Parteien vor Cyberangriffen

Das Bundesamt für Sicherheit in der Informationstechnik BSI warnt Parteien und Bundestagsfraktionen vor Ausspähung durch Hacker. Grund dafür sind Cyberangriffe auf Parteien und Bundestagsabgeordnete, hinter denen das BSI nach Informationen von WDR, NDR und Süddeutscher Zeitung die mutmaßlich russische Hackergruppe „apt28“ vermutet. Die Behörde befürchtet offenbar, die Angriffe könnten dazu dienen, Informationen zu sammeln, mit denen die öffentliche Meinung in Deutschland gezielt manipuliert werden soll, etwa vor der Bundestagswahl.

Hacker

© WDR/Imago

Ziele waren unter anderem die SPD-Bundestagsfraktion, die Bundesgeschäftsstellen der Linken und der Jungen Union, zahlreiche Bundestagsabgeordnete, darunter die Fraktionsvorsitzende der Linken, Sahra Wagenknecht, sowie Spitzenpolitiker der CDU Saar.

Der Absender sah aus, als kämen die Nachrichten von der NATO. Tatsächlich stammten sie von Hackern, die nach Einschätzung von Sicherheitsbehörden von russischen Geheimdiensten gesteuert werden. Die Mails enthielten Links, die angeblich zu Informationen über das Erdbeben in Italien und zum Putschversuch in der Türkei führen sollten. Sie verlinkten aber auf eine Seite, die Schadsoftware verbreitet.

Nach Informationen von WDR, NDR und Süddeutscher Zeitung informierten die NATO und der Bundesnachrichtendienst am 7. September das Cyberabwehrzentrum des Bundes über die Hacker-Attacke. Auch das Bundesamt für Verfassungsschutz warnte vor den Mails. Nach einer Bewertung informierte das BSI schließlich die betroffenen Personen und Parteien:

„Wir hatten Sorge, dass einfach Gefahr im Verzug ist, wir haben jetzt dort einen Warnhinweis bekommen, es habe Angriffe gegeben und es geht ja darum, dass man auch schnell handelt, von daher war es auch wichtig, dass wir am Freitag alle Parteien, die im Bundestag vertreten sind, darüber informiert haben“, erklärt Arne Schönbohm, Präsident des BSI.

Der Angriff scheiterte jedoch zumindest im Bereich des Bundestags, da die Verwaltung den Zugriff auf die Server mit der Schadsoftware aus dem Netz des Bundestages bereits im Juli gesperrt hatte.

Das Vorgehen ist offenbar typisch für die Gruppe mit dem Namen „apt28“. Sie soll westlichen Behörden seit 2007 bekannt sein. Ihr wird auch der Angriff auf Server des deutschen Bundestages im vergangenen Jahr zugerechnet. Dabei flossen erhebliche Datenmengen ab. Erst als die Bundestags-IT abgeschaltet wurde, konnte der Angriff gestoppt werden.

In der Bundesregierung und im BSI wird die neue Attacke sehr ernst genommen. Man befürchtet, dass sensible Informationen gesammelt werden sollen, um damit die Meinungsbildung etwa vor der Bundestagswahl zu manipulieren. BSI-Chef Arne Schönbohm: „Man kann hier die Sorge haben, dadurch dass das so flächendeckend passiert ist, also nicht einzelne Personen nur angegriffen worden sind, dass es hier auch vorbereitende Maßnahmen gibt für Angriffe, um später diese Informationen zu verwerten.“ Ähnliche Vorwürfe gibt es in den USA nach einem Hacker-Angriff auf die Demokratische Partei. Auch dieser soll von Russland ausgegangen sein.

Stand: 20.09.2016, 18.00 Uhr