Bundestag im Fadenkreuz der Hacker: Selbst Fraktionsvorsitzende sind gefährdet!
Getroffen im Machtzentrum Deutschlands, mitten ins Herz des Bundestages: ein großangelegter Hackangriff auf Mailkonten unzähliger Regierungsmitglieder. Und jetzt? Daten gekidnapped, heikle Informationen ausgespäht, Handy der Kanzlerin abgehört? Welche Schäden der Angriff hinterlassen hat, ist bisher noch nicht klar. Doch eines wird immer deutlicher: Dieser Hackangriff auf den Bundestag sollte allen eine Warnung sein!
Ich weiß, was du diesen Sommer bekommen hast…
…nämlich eine Malware-infizierte E-Mail. So erging es zumindest einigen Politikern und Mitarbeitern des deutschen Bundestages. Am 15. und 24. August gingen auf den dortigen Mail-Konten Nachrichten ein, die vermeintlich aus dem Nato-Hauptquartier stammten. Inhalt der Mails: Angebliche Informationen zu dem Erdbeben in Italien sowie dem Militärputsch in der Türkei.
Der Mail war ein Link beigefügt, der zu einer Seite führte, über die Schad- und Spähsoftware verteilt wurde. Die Mail erreichte nicht nur Fraktionen im Bundestag, wie Linken-Vorsitzende Sahra Wagenknecht, sondern auch Teile anderer Parteien, wie die Junge Union oder die Bundesgeschäftsstellen der Linkspartei oder der CDU im Saarland, wo im März neue Landtagswahlen bevorstehen.
Erst warnt das BSI, jetzt ermittelt die Polizei
Der Angriff fiel der Nato und dem Bundesnachrichtendienst (BND) auf, woraufhin das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert wurde. Am 7. September, also rund zwei Wochen nach dem Erhalt der letzten Malware-Mails, wurden die Bundestagsfraktionen über den Angriff in Kenntnis gesetzt. Ob der Link mit der Schadsoftware in dem Zeitraum zwischen Erhalt der Mail und der offiziellen Warnung von einem der zahlreichen Empfänger geklickt wurde, ist bisher noch unklar. Zumindest im Bereich des Bundestages scheiterte der Angriff jedoch, da die Bundesverwaltung den Zugriff auf die Server mit der Schadsoftware aus dem Netz des Bundestages bereits im Juli gesperrt hatte.
Erste Verdächtige gibt es laut tagesschau.de auch schon: Einige Indizien deuten auf die russische Hacker-Gruppierung apt28 hin, die auch unter dem Namen Sofacy Group bekannt ist. Und die Motive sind ernst: Die Bundesregierung und der BSI-Präsident Arne Schönbohm befürchten, dass mit dem Angriff sensible Informationen gesammelt werden sollten, um so die Meinungsbildung vor der Bundestagswahl im Herbst 2017 durch gezielte Veröffentlichungen manipulieren zu können.
Mittlerweile sind die Hackangriffe auch Gegenstand polizeilicher Ermittlungen.
Nicht das erste Mal im Visier…
Schon im vergangenen Jahr wurde der Bundestag zum Opfer eines Hackangriffs: Dabei wurden Mails verschickt, die als Nachrichten der UNO getarnt waren. Im Fall Hackangriff 2015 wurden unter anderem auch Administrationspasswörter abgefangen, mit denen die Hacker Zugriff auf das gesamte Netz des Bundestages hatten. Auch hier war die russische Hackergruppe als Hauptverdächte ausgemacht worden.
Auch der US-Wahlkampf wurde Ende Juli von einem Hackangriff überschattet, als das Datenanalyseprogramm der Demokratischen Partei um Hillary Clinton attackiert wurde. Schon im Juli wurden bei einem anderen Cyber-Angriff 19.000 vertrauliche Mails der Parteiführung kopiert und anschließend auf der Enthüllungsplattform Wikileaks veröffentlicht. Hier führte die Spur der Ermittler erneut nach Russland.
Jeden kann es treffen
Firmenchefs, Vorstandsmitglieder und hochrangige Politiker: Vor Cyberkriminalität kann sich niemand hundertprozentig schützen. Daher sollte sich jeder, der mit moderner IT arbeitet auch bewusst darüber sein, dass sein Business potenziell gefährdet ist. Eine frühzeitige Absicherung gegen Kriminalität aus dem Netz ist daher jedem anzuraten, der sein Business umfassend absichern will. Die Cyber-Versicherung über exali.de bietet dabei die Kostenabsicherung eines Cyberangriffes, Schutz vor den finanziellen Folgen von Schadsoftware sowie Absicherung bei Betrug und Lösegeldforderung.
Weiterführende Informationen:
- „Ihre Daten wurden verschlüsselt!“ – Besonders mittelständische Unternehmen sind in Gefahr
- Daten-Desaster bei Dropbox: Wieso der Diebstahl von 68 Millionen Passwörtern jahrelang unbemerkt blieb
- 104 DDoS-Angriffe pro Tag! Neue Studie zeigt gefährlichen Rekord
© Vanessa Materla – exali AG