HASEPOST
 
HASEPOST

Hacker nutzen IT-Schwachstelle für Angriff auf CDU

Die CDU wurde Ziel eines ernsthaften Hackerangriffs, bei dem eine Schwachstelle in der IT-Sicherheitssystem der Partei ausgenutzt wurde, wie der “Spiegel” berichtet. Die schwere Sicherheitslücke wurde bereits von den Behörden adressiert und es wird angenommen, dass die Angreifer möglicherweise im Auftrag des chinesischen Staates handelten.

Hackerangriff auf CDU: Schwachstelle in IT-Sicherheit ausgenutzt

Laut mehreren Quellen, die mit den Ermittlungen vertraut sind, wurde eine spezifische Schwachstelle in der IT-Sicherheitslösung, die in der Parteizentrale der CDU eingesetzt wurde, für den schwerwiegenden Hackerangriff genutzt. Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten am Wochenende in einem eingestuften Warnschreiben auf eine besonders kritische Sicherheitslücke hingewiesen, die von Angreifern aktiv ausgenutzt wurde. In diesem Schreiben wurde angegeben, dass “mindestens ein Ziel aus dem politischen Raum in Deutschland” angegriffen worden sei.

BSI warnt öffentlich vor der Gefahr

Seit Montag warnt das BSI auch öffentlich vor der Gefahr. Die Angreifer versuchten, Zugangsdaten auszulesen und könnten möglicherweise “Zugangsdaten aller lokalen Accounts” erlangen. Dies würde es ihnen ermöglichen, weitere Spionage- und Sabotageoperationen in den Netzwerken der betroffenen Organisationen durchzuführen. Laut Vertrauten konnten sich die Eindringlinge mindestens 14 Tage unerkannt in den Netzwerken der CDU bewegen. Neben den Ermittlungen des BfV und des BSI wurde ein externes privates IT-Sicherheitsunternehmen von der CDU hinzugezogen.

Die Notwendigkeit von Updates und weiteren Ermittlungen

Die Behörden raten anderen Kunden des IT-Sicherheitsunternehmens dringend, die von dem Hersteller bereitgestellten Updates zu installieren und das zur Verfügung gestellte Prüfprogramm zu verwenden. Auf diese Weise wurde die CDU auf den Angriff aufmerksam. Bislang gibt es keine offiziellen Aussagen über die mögliche Herkunft der Angreifer. Jedoch vermuten mehrere mit den Ermittlungen vertraute Quellen aufgrund der professionellen Vorgehensweise und den Bemühungen, ihre Spuren zu verwischen, dass es sich um eine Gruppierung handeln könnte, die im Auftrag des chinesischen Staates agiert.

durch KI bearbeitet, .


Liebe Leserin und lieber Leser, an dieser Stelle zeigen wir Ihnen künftig regelmäßig unsere eigene Kommentarfunktion an. Sie wird zukünftig die Kommentarfunktion auf Facebook ersetzen und ermöglicht es auch Leserinnen und Lesern, die Facebook nicht nutzen, aktiv zu kommentieren. FÜr die Nutzung setzen wir ein Login mit einem Google-Account voraus.

Diese Kommentarfunktion befindet sich derzeit noch im Testbetrieb. Wir bitten um Verständnis, wenn zu Beginn noch nicht alles so läuft, wie es sollte.

 
mit Material von dts Nachrichtenagentur
mit Material von dts Nachrichtenagentur
Dieser Artikel wurde mit Material der Nachrichtenagentur dts erstellt, kann jedoch durch unsere Redaktion ergänzt oder aktualisiert worden sein.

  

   

 

Diese Artikel gefallen Ihnen sicher auch ...Lesenswert!
Empfohlen von der Redaktion