HASEPOST
 
HASEPOST

Kreml gesteuerte Hacker-Gruppierung attackiert deutsche Parteien

Die etablierte IT-Sicherheitsfirma Mandiant hat eine mutmaßliche Cyber-Attacke durch die als Kreml-nah geltende Hacker-Gruppe “Cozy Bear” auf mehrere deutsche Parteien aufgedeckt. Einige der Ziele waren Mitglieder der CDU, aber Warnungen wurden auch an andere Parteien im Bundestag gerichtet.

Mandiants Analyse der Cyber-Sicherheitsbedrohung

Die Sicherheitsfirma Mandiant, eine Tochtergesellschaft von Google, hat eine Analyse durchgeführt, die zeigt, dass Ende Februar Phishing-Versuche gegen deutsche Parteien unternommen wurden, berichtet der “Spiegel”. Laut Mandiant waren die Angreifer in der Lage, E-Mails im Namen der CDU zu verschicken. Diese E-Mails enthielten eine fingierte Einladung zu einem Abendessen der Partei, das am 1. März um 19 Uhr stattfinden sollte. Benutzer, die auf den in der E-Mail enthaltenen Link klickten, hätten ihren Computer mit Schadsoftware infiziert. Mandiant vermutet, dass die Schadsoftware von “Cozy Bear” stammt, einer Gruppierung, die auch unter dem Namen APT 29 bekannt ist und mit dem russischen Auslandsgeheimdienst SWR in Verbindung gebracht wird.

Reaktionen und Auswirkungen

Die CDU bestätigte gegenüber dem “Spiegel”, dass sie bereits Hinweise auf den Vorfall erhalten hatte. “Am 1. März gab es kein offizielles Abendessen der CDU, die Veranstaltung war frei erfunden”, erklärte die Partei. Die Bundesämter für Verfassungsschutz und Sicherheit in der Informationstechnik warnten in einem gemeinsamen Schreiben an die Bundestagsverwaltung, dass die Kampagne darauf abzuzielen scheint, “langfristige Zugänge zu den Netzwerken der Ziele” zu etablieren und Daten zu stehlen. Insbesondere im Vorfeld der anstehenden Europawahl sei “von einem erhöhten Aufklärungsinteresse fremder Mächte auszugehen, welches sich auch und gerade in Cyberangriffen gegen den politischen Raum niederschlagen kann”. Ob die Empfänger der gefälschten E-Mails auf den schädlichen Link geklickt haben, bleibt ungewiss.

Prognosen für die Zukunft

John Hultquist, Chefanalyst bei Mandiant, erwartet weitere vergleichbare Angriffe aus Russland. “Das ist nicht das Problem einer einzelnen Partei”, sagte er dem “Spiegel”. “Die Wahl-Saison in Europa hat gerade erst begonnen.”

durch KI bearbeitet, .


Liebe Leserin und lieber Leser, an dieser Stelle zeigen wir Ihnen künftig regelmäßig unsere eigene Kommentarfunktion an. Sie wird zukünftig die Kommentarfunktion auf Facebook ersetzen und ermöglicht es auch Leserinnen und Lesern, die Facebook nicht nutzen, aktiv zu kommentieren. FÜr die Nutzung setzen wir ein Login mit einem Google-Account voraus.

Diese Kommentarfunktion befindet sich derzeit noch im Testbetrieb. Wir bitten um Verständnis, wenn zu Beginn noch nicht alles so läuft, wie es sollte.

 
mit Material von dts Nachrichtenagentur
mit Material von dts Nachrichtenagentur
Dieser Artikel wurde mit Material der Nachrichtenagentur dts erstellt, kann jedoch durch unsere Redaktion ergänzt oder aktualisiert worden sein.

  

   

 

Diese Artikel gefallen Ihnen sicher auch ...Lesenswert!
Empfohlen von der Redaktion