Di, 21. November 2017

„APT28“-Hackerkrimi:

21.09.2016 09:13

Wollen russische Hacker deutsche Wahl sabotieren?

Deutsche Parteien sind im Sommer erneut zum Ziel eines Angriffs russischer Hacker mit staatlichem Hintergrund geworden. Politiker und Mitarbeiter mehrerer Parteien erhielten am 15. und 24. August E-Mails, die vermeintlich aus dem NATO-Hauptquartier stammten, berichteten "Süddeutsche Zeitung", NDR und WDR.

Darin habe sich ein Link befunden, über den Spähsoftware auf den betroffenen Rechner gelangt sei. Der Rechercheverbund berichtet unter Berufung auf ungenannte Regierungsexperten, der Fall deute auf russische Hacker hin.

Laut Informationen der Deutschen Presse-Agentur aus Sicherheitskreisen vermuten deutsche Behörden wie bei den Cyberattacken auf den Deutschen Bundestag 2015 und auf die CDU-Zentrale in Berlin im Frühjahr 2016, dass russische Hacker mit staatlichem Hintergrund hinter dem Angriff stecken. Die Hackergruppe ist unter den Bezeichnungen "Sofacy" und "APT28" bekannt.

Wollen Hacker Bundestagswahl beeinflussen?
Den Berichten zufolge nehmen Sicherheitsexperten der deutschen Bundesregierung den Vorfall sehr ernst. Sie befürchten demnach, dass eine ausländische Macht Geheimnisse aus dem Berliner Politikbetrieb ausspähe, um die Bundestagswahl im kommenden Jahr zu beeinflussen.

Anders als bei dem Angriff auf das Parlament 2015 seien diesmal nicht nur Fraktionen im Bundestag betroffen, wie etwa die Linken-Fraktionschefin Sahra Wagenknecht, sondern auch Teile der Parteien wie die Junge Union, die Bundesgeschäftsstelle der Linken oder die CDU im Saarland, wo im März ein neuer Landtag gewählt wird.

Der Cyberangriff auf Mitglieder der Landes-CDU war bereits vor gut einer Woche bekannt geworden. Die saarländische Polizei ermittelt in diesem Fall laut Angaben eines Sprechers des Landespolizeipräsidiums wegen des Verdachts der versuchten Ausspähung von Daten bzw. Computerspionage.

Phishing-Mails als NATO-Post getarnt
"SZ", NDR und WDR melden, die für den Hackerangriff benutzten E-Mails stammten von einem Absender, der auf das NATO-Hauptquartier hindeute. In den Schreiben seien Informationen über das Erdbeben in Italien oder den Militärputsch in der Türkei angeboten worden. Tatsächlich habe der entsprechende Link zu einem Server geführt, der Schad- oder Spähsoftware auf den Computer des Empfängers überspielen sollte.

Der Cyber-Angriff sei der NATO und dem Bundesnachrichtendienst (BND) aufgefallen. Das Abwehrzentrum des Bundesamts für Sicherheit in der Informationstechnik (BSI) sei am 7. September gewarnt worden. Dort habe man den Fall so ernst genommen, dass BSI-Präsident Arne Schönbohm am 9. September persönlich die Fraktionen im Bundestag informiert habe. Schönbohm bestätigte das. Ihm sei es wichtig, dass sich die Parteien vor Ausspähung schützten.

Wollen Hacker öffentliche Meinung manipulieren?
Das BSI befürchtet, dass die Täter die öffentliche Meinung vor der Bundestagswahl im Herbst 2017 manipulieren wollen. Sie könnten demnach vertrauliche Informationen aus dem Inneren der Parteien abgreifen und kurz vor der Wahl veröffentlichen, um gezielt die öffentliche Stimmung zu beeinflussen.

Bei dem Cyberangriff auf den Deutschen Bundestag im Jahr 2015 waren Mails mit einem Absender verschickt worden, der auf die Vereinten Nationen hindeutete und Informationen zur Ukraine anbot. Den Hackern gelang es, Administratorenpasswörter abzufangen und auf das gesamte Netz im Parlament zuzugreifen. Anfang Mai war bekannt geworden, dass die "Sofacy"-Hacker seit April versucht hatten, Computersysteme der CDU-Zentrale in Berlin anzugreifen. Während bei der Attacke auf das Parlament große Datenmengen abgeflossen waren, hieß es im Frühjahr, beim Angriff auf die CDU sei ein ähnlicher Schaden eher unwahrscheinlich.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden