Eine angeblich vom Kreml gesteuerte Hacker-Gruppierung mit dem Namen „Cozy Bear“ soll versucht haben, mehrere deutsche Parteien mit Schadsoftware anzugreifen.
Das geht aus einer Analyse der renommierten IT-Sicherheitsfirma Mandiant hervor, die zu Google gehört, und über die der „Spiegel“ berichtet. Deutsche Sicherheitsbehörden haben wegen des Vorfalls bereits ein so genanntes „Sensibilisierungsschreiben“ an die Bundestagsverwaltung verschickt.
Im Visier der Angreifer waren laut des Berichts unter anderem Mitglieder der CDU, die Warnungen gingen aber auch an weitere im Bundestag vertretene Parteien. Im Vorfeld hatte das amerikanische IT-Sicherheitsunternehmen Mandiant die CDU und die deutschen Behörden über den von ihr erkannten Phishing-Versuch informiert. Demnach hatten die Angreifer Ende Februar E-Mails im Namen der CDU versendet.
Sie enthielten eine Einladung für ein angebliches Abendessen der Partei, das angeblich am 1. März um 19 Uhr stattfinden solle. Wer den Anweisungen in der Mail folgte und auf einen enthaltenen Link klickte, hätte seinen Rechner mit Schadsoftware infiziert. Diese rechnet Mandiant „Cozy Bear“ zu, einer Gruppierung, die auch als APT 29 bekannt und berüchtigt ist.
Internationale Geheimdienste rechnen die erfahrene und äußerst aktive Truppe dem russischen Auslandsgeheimdienst SWR zu. Die CDU bestätigte dem „Spiegel“, dass man bereits Hinweise auf den Vorfall erhalten habe. Den in der Mail genannten Anlass habe es nicht gegeben: „Am 1. März gab es kein offizielles Abendessen der CDU, die Veranstaltung war frei erfunden.“
In ihrer gemeinsamen Warnung an die Bundestagsverwaltung schrieben das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik, die Kampagne ziele offenbar „auf die Etablierung von langfristigen Zugängen zu den Netzwerken der Ziele“. Es gehe darum, Daten zu stehlen. Insbesondere angesichts der bevorstehenden Europawahl sei „von einem erhöhten Aufklärungsinteresse fremder Mächte auszugehen, welches sich auch und gerade in Cyberangriffen gegen den politischen Raum niederschlagen kann“.
Ob die Empfänger der aktuellen gefälschten E-Mails mit CDU-Logo auf den schädlichen Link geklickt haben, war zunächst nicht bekannt. Der IT-Sicherheitsforscher John Hultquist, Chefanalyst bei Mandiant, sagte dem „Spiegel“, dass er in Zukunft weitere vergleichbare Angriffe aus Russland erwarte: „Das ist nicht das Problem einer einzelnen Partei“, sagt Hultquist, der die Kampagne analysiert hat. Die Wahl-Saison in Europa habe gerade erst begonnen.
Foto: Computer-Nutzer (Archiv) [dts]