Auch nach Informationen der Deutschen Presse-Agentur aus Sicherheitskreisen vermuten deutsche Behörden wie bei den Cyberattacken auf den Bundestag 2015 und auf die CDU-Zentrale in Berlin im Frühjahr 2016, dass russische Hacker mit staatlichem Hintergrund hinter dem Angriff stecken. Die Hackergruppe ist unter den Bezeichnungen "Sofacy" und "APT28" bekannt.
Nach Angaben von "SZ", NDR und WDR nehmen Sicherheitsexperten der Bundesregierung den Vorfall sehr ernst. Sie befürchten demnach, dass eine ausländische Macht Geheimnisse aus dem Berliner Politikbetrieb ausspähe, um die Bundestagswahl im kommenden Jahr zu beeinflussen. Anders als bei dem Angriff auf das Parlament 2015 seien diesmal nicht nur Bundestagsabgeordnete betroffen, wie etwa die Linken-Fraktionschefin Sahra Wagenknecht, sondern auch Teile der Parteien wie die Junge Union, die Bundesgeschäftsstelle der Linken oder die CDU im Saarland, wo im März ein neuer Landtag gewählt wird.
Link führt zu Schadsoftware
Der Cyberangriff auf Mitglieder der saarländischen CDU war bereits vor gut einer Woche bekannt geworden. Die Polizei ermittelt in diesem Fall nach Angaben eines Sprechers des Landespolizeipräsidiums wegen des Verdachts der versuchten Ausspähung von Daten beziehungsweise Computerspionage.
"SZ", NDR und WDR berichteten, die für den Hackerangriff benutzten E-Mails stammten von einem Absender, der angeblich auf das Nato-Hauptquartier hindeute. In den Schreiben seien Informationen über das Erdbeben in Italien oder den Militärputsch in der Türkei angeboten worden. Tatsächlich habe der entsprechende Link zu einem Server geführt, der Schad- oder Spähsoftware auf den Computer des Empfängers überspielen sollte.
Cyber-Angriff fiel Nato und BND auf
Der Cyber-Angriff sei der Nato und dem Bundesnachrichtendienst (BND) aufgefallen. Das Abwehrzentrum des Bundesamts für Sicherheit in der Informationstechnik (BSI) sei am 7. September gewarnt worden. Dort habe man den Fall so ernst genommen, dass BSI-Präsident Arne Schönbohm am 9. September persönlich die Fraktionen im Bundestag informiert habe.
Schönbohm bestätigte dies dem Rechercheverbund. Ihm sei es wichtig, dass sich die Parteien vor Ausspähung schützten. Das BSI befürchtet demnach, dass die Täter die öffentliche Meinung vor der Bundestagswahl im Herbst 2017 manipulieren wollen. Sie könnten demnach vertrauliche Informationen aus dem Inneren der Parteien abgreifen und kurz vor der Wahl veröffentlichen, um gezielt die öffentliche Stimmung zu beeinflussen.
Bei dem Cyberangriff auf den Bundestag im Jahr 2015 waren Mails mit einem Absender verschickt worden, der auf die Vereinten Nationen hindeutete und Informationen zur Ukraine anbot. Den Hackern gelang es, Administratorenpasswörter abzufangen und auf das gesamte Netz im Parlament zuzugreifen. Anfang Mai war bekannt geworden, dass die "Sofacy"-Hacker seit April versucht hatten, Computersysteme der CDU-Zentrale in Berlin anzugreifen. Während bei der Attacke auf das Parlament große Datenmengen abgeflossen waren, hieß es im Frühjahr, beim Angriff auf die CDU sei ein ähnlicher Schaden eher unwahrscheinlich.
Tags: