Berlin – Die Cyberangriffe auf IT-Systeme der Grünen haben eine größere Dimension als bislang bekannt. Es gelang den Angreifern, auf eine zweistellige Zahl von Mailadressen der Grünen zuzugreifen und eingehende E-Mails mitzulesen, berichtet der „Spiegel“ unter Berufung auf eine Parteisprecherin.
Neben den Konten der beiden aktuellen Grünen-Chefs Omid Nouripour und Ricarda Lang waren auch die Partei-Mailadressen der beiden Ex-Vorsitzenden Robert Habeck und Annalena Baerbock betroffen. Bei den Ermittlungen zu den Hintergründen der Cyberattacke führen laut „Spiegel“ zudem erste Spuren Richtung Russland. Sowohl das gezielte Vorgehen der Angreifer als auch technische Details lassen die Sicherheitsbehörden zur Einschätzung kommen, dass die Hacker einen russischen Hintergrund haben könnten. Auch der Zeitpunkt und das Ziel der ausgefeilten Attacke wiesen auf einen Versuch Moskaus hin, Interna aus der Partei zu erlangen.
Eindeutige Belege dafür, dass Russland für den Angriff verantwortlich ist, liegen jedoch bislang offenbar nicht vor. Die Behörden und die Bundesregierung nehmen den Vorfall sehr ernst. Die Berliner Staatsanwaltschaft hat ein Ermittlungsverfahren eingeleitet wegen des Ausspähens von Daten und der Datenveränderung. Neben dem Landeskriminalamt ist auch das Bundeskriminalamt in die Ermittlungen eingebunden.
Dem Magazin zufolge gingen die Angreifer planvoll und professionell vor. Unter anderem richteten sie ihre Aktivitäten gegen die interne IT-Abteilung, die auch das Mailsystem der Partei betreibt. Dort gelang es den Hackern offenbar, sich Zugang zu einem Administratoren-Konto zu verschaffen und hierüber bei mehreren Accounts eine Weiterleitung für alle eingehenden Mails zu aktivieren. Laut „Spiegel“ flossen Kopien der E-Mails daraufhin an einen Server in Moldau.
Wegen des erheblichen russischen Einflusses in Teilen des Landes werten Sicherheitsbehörden dies als ein mögliches Indiz für eine Operation im Auftrag Moskaus. Die Grünen haben wegen des Vorfalls bereits am 30. Mai in Strafanzeige gestellt. Einer Partei-Sprecherin zufolge bestanden zu diesem Zeitpunkt mindestens 14 aktive Weiterleitungen. Nach bisherigem Stand seien sämtliche eingehenden E-Mails an die betroffenen Grünen-Politiker im Zeitraum vom 16. bis zum 30. Mai automatisiert an Unbefugte abgeflossen.
„Der Vorgang wird von uns sehr ernst genommen und intensiv unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und externer IT-Forensiker aufgearbeitet“, zitiert das Magazin aus einer E-Mail der Grünen-Bundesgeschäftsstelle an Betroffene. „Es ist uns bisher nicht bekannt, dass die erlangte E-Mailkommunikation veröffentlicht wurde. Dies können wir mit Blick auf die Zukunft bedauerlicherweise nicht ausschließen.“
Foto: Robert Habeck und Annalena Baerbock (dts)