Die CDU wurde Ziel eines ernsthaften Hackerangriffs, bei dem eine Schwachstelle in der IT-Sicherheitssystem der Partei ausgenutzt wurde, wie der „Spiegel“ berichtet. Die schwere Sicherheitslücke wurde bereits von den Behörden adressiert und es wird angenommen, dass die Angreifer möglicherweise im Auftrag des chinesischen Staates handelten.
Hackerangriff auf CDU: Schwachstelle in IT-Sicherheit ausgenutzt
Laut mehreren Quellen, die mit den Ermittlungen vertraut sind, wurde eine spezifische Schwachstelle in der IT-Sicherheitslösung, die in der Parteizentrale der CDU eingesetzt wurde, für den schwerwiegenden Hackerangriff genutzt. Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten am Wochenende in einem eingestuften Warnschreiben auf eine besonders kritische Sicherheitslücke hingewiesen, die von Angreifern aktiv ausgenutzt wurde. In diesem Schreiben wurde angegeben, dass „mindestens ein Ziel aus dem politischen Raum in Deutschland“ angegriffen worden sei.
BSI warnt öffentlich vor der Gefahr
Seit Montag warnt das BSI auch öffentlich vor der Gefahr. Die Angreifer versuchten, Zugangsdaten auszulesen und könnten möglicherweise „Zugangsdaten aller lokalen Accounts“ erlangen. Dies würde es ihnen ermöglichen, weitere Spionage- und Sabotageoperationen in den Netzwerken der betroffenen Organisationen durchzuführen. Laut Vertrauten konnten sich die Eindringlinge mindestens 14 Tage unerkannt in den Netzwerken der CDU bewegen. Neben den Ermittlungen des BfV und des BSI wurde ein externes privates IT-Sicherheitsunternehmen von der CDU hinzugezogen.
Die Notwendigkeit von Updates und weiteren Ermittlungen
Die Behörden raten anderen Kunden des IT-Sicherheitsunternehmens dringend, die von dem Hersteller bereitgestellten Updates zu installieren und das zur Verfügung gestellte Prüfprogramm zu verwenden. Auf diese Weise wurde die CDU auf den Angriff aufmerksam. Bislang gibt es keine offiziellen Aussagen über die mögliche Herkunft der Angreifer. Jedoch vermuten mehrere mit den Ermittlungen vertraute Quellen aufgrund der professionellen Vorgehensweise und den Bemühungen, ihre Spuren zu verwischen, dass es sich um eine Gruppierung handeln könnte, die im Auftrag des chinesischen Staates agiert.
