Die CDU hat aufgrund eines Cyber-Angriffs umfangreiche technische Schwierigkeiten und muss Maßnahmen ergreifen, um ihre sensiblen Mitgliederinformationen zu schützen. Infolgedessen muss die Partei operative Entscheidungen verschieben und regionale sowie landesweite Verbände, die auf die zentrale Mitgliederdatenbank zugreifen, stehen vor erheblichen Herausforderungen.
Cyber-Angriff auf IT-Infrastruktur der CDU
Nach einem Bericht der „Bild“-Zeitung (Mittwochsausgabe) ist die CDU nach einem Cyber-Angriff auf ihre IT-Infrastruktur mit größeren technischen Problemen konfrontiert als bisher bekannt. Die zentrale Mitgliederdatei musste in Abstimmung mit den Sicherheitsbehörden abgeschaltet werden, um zu verhindern, dass die sensiblen Daten der 363.000 Mitglieder in die Hände ausländischer – vermutlich russischer – Spione fallen. Diese Situation führt zu großen Herausforderungen für viele Kreis- und Landesverbände, die ihre Mitgliederdaten zentral abrufen.
Einschränkungen und zukünftige Maßnahmen
Die „Bild“-Zeitung zitiert aus einem internen Brief des scheidenden CDU-Bundesgeschäftsführers Christoph Hoppe. Er rät dazu, nur dann zu Versammlungen einzuladen, „wenn diese aus zwingenden Gründen erforderlich sind“. Des Weiteren sollten die Versammlungen zur Kür der Bundestagskandidaten so lange wie möglich hinausgezögert werden, bis der sichere Zugriff auf Mitgliederdaten in den Kreisen wieder gewährleistet ist. „Im Bedarfsfall“ sollten die Fristen des Bundestagswahlgesetzes „großzügiger als möglicherweise bislang“ genutzt werden, so Hoppe.
Ausnahmeregelungen und weitere Sicherheitsmaßnahmen
Ausgenommen von den Restriktionen sind laut Bild nur Landes- und Kreisverbände sowie Vereinigungen wie die Junge Union (JU), die ihre Mitgliederverwaltung nicht auf das zentrale IT-System der CDU stützen und eine „Kopie“ ihrer jeweiligen Mitgliederdatenbank auf eigenen Systemen führen. Aus Sicherheitsgründen sollen auch keine Rechnungen aus dem Adenauer-Haus heraus verschickt werden, wie im CDU-Bundesvorstand am Montag bekannt gegeben wurde. Der Vorstand bestätigte zudem, dass die Partei bereits um Himmelfahrt Opfer eines ersten Angriffs auf ihre IT-Systeme war. Der Angriff Anfang Juni war demnach bereits der zweite und noch folgenschwerere..
