Die etablierte IT-Sicherheitsfirma Mandiant hat eine mutmaßliche Cyber-Attacke durch die als Kreml-nah geltende Hacker-Gruppe “Cozy Bear” auf mehrere deutsche Parteien aufgedeckt. Einige der Ziele waren Mitglieder der CDU, aber Warnungen wurden auch an andere Parteien im Bundestag gerichtet.
Mandiants Analyse der Cyber-Sicherheitsbedrohung
Die Sicherheitsfirma Mandiant, eine Tochtergesellschaft von Google, hat eine Analyse durchgeführt, die zeigt, dass Ende Februar Phishing-Versuche gegen deutsche Parteien unternommen wurden, berichtet der “Spiegel”. Laut Mandiant waren die Angreifer in der Lage, E-Mails im Namen der CDU zu verschicken. Diese E-Mails enthielten eine fingierte Einladung zu einem Abendessen der Partei, das am 1. März um 19 Uhr stattfinden sollte. Benutzer, die auf den in der E-Mail enthaltenen Link klickten, hätten ihren Computer mit Schadsoftware infiziert. Mandiant vermutet, dass die Schadsoftware von “Cozy Bear” stammt, einer Gruppierung, die auch unter dem Namen APT 29 bekannt ist und mit dem russischen Auslandsgeheimdienst SWR in Verbindung gebracht wird.
Reaktionen und Auswirkungen
Die CDU bestätigte gegenüber dem “Spiegel”, dass sie bereits Hinweise auf den Vorfall erhalten hatte. “Am 1. März gab es kein offizielles Abendessen der CDU, die Veranstaltung war frei erfunden”, erklärte die Partei. Die Bundesämter für Verfassungsschutz und Sicherheit in der Informationstechnik warnten in einem gemeinsamen Schreiben an die Bundestagsverwaltung, dass die Kampagne darauf abzuzielen scheint, “langfristige Zugänge zu den Netzwerken der Ziele” zu etablieren und Daten zu stehlen. Insbesondere im Vorfeld der anstehenden Europawahl sei “von einem erhöhten Aufklärungsinteresse fremder Mächte auszugehen, welches sich auch und gerade in Cyberangriffen gegen den politischen Raum niederschlagen kann”. Ob die Empfänger der gefälschten E-Mails auf den schädlichen Link geklickt haben, bleibt ungewiss.
Prognosen für die Zukunft
John Hultquist, Chefanalyst bei Mandiant, erwartet weitere vergleichbare Angriffe aus Russland. “Das ist nicht das Problem einer einzelnen Partei”, sagte er dem “Spiegel”. “Die Wahl-Saison in Europa hat gerade erst begonnen.”
✨ durch KI bearbeitet, .