Elite-Hacker, die mit dem russischen Geheimdienst in Verbindung stehen, haben im vergangenen Monat mehrere deutsche politische Parteien ins Visier genommen, um in deren Netzwerke einzudringen und Daten zu stehlen, heißt es in einer von Deutschland herausgegebenen Warnung Agentur für Cybersicherheit und Sicherheitsforscher, die für arbeiten Google Besitzer Alphabet.
In einem am Freitag veröffentlichten Bericht berichtet Alphabet Mandiant Die Cyber-Einheit sagte, sie habe die Hackergruppe APT29 erwischt, die laut westlichen Geheimdiensten im Namen des russischen Auslandsgeheimdienstes SVR agieren solle und versucht habe, „wichtige deutsche Politiker“ dazu zu bringen, eine E-Mail zu öffnen, die als Einladung zu einem Marsch getarnt sei 1 Dinner-Veranstaltung der Christlich-Demokratischen Union (CDU), Deutschlands Mitte-Rechts-Partei.
Eine von der deutschen Cyber-Agentur BSI verbreitete und von Reuters überprüfte Warnung bezog sich auf denselben Vorfall und besagte, dass staatlich unterstützte Cyber-Spione deutsche politische Parteien ins Visier genommen hätten, um sich langfristigen Zugang zu verschaffen und Daten zu exfiltrieren.
Die CDU erklärte in einer Stellungnahme, sie sei seit langem digitalen Angriffen in- und ausländischer Akteure ausgesetzt.
„Auch in diesem Fall haben wir sehr zeitnah Informationen über den Angriff erhalten“, heißt es in der Erklärung. „Am 1. März gab es kein offizielles CDU-Essen, die Veranstaltung war fiktiv.“
In der Warnung wurden keine weiteren Einzelheiten darüber genannt, wer vermutlich verantwortlich ist, und weder das Unternehmen noch Mandiant machten Angaben darüber, wer konkret ins Visier genommen wurde. Das BSI antwortete nicht sofort auf eine Bitte um Stellungnahme. Auch die russische Botschaft in Washington reagierte nicht sofort auf eine E-Mail mit der Bitte um Stellungnahme.
Das BSI erklärte in seiner Warnung, dass ausländische Mächte ein besonderes Interesse daran hätten, Politiker im Zusammenhang mit der „bevorstehenden Europawahl“ auszuspionieren. Mandiant sagte, die Angriffe passe zu Moskaus Fokus auf seinen langjährigen Konflikt mit Kiew.
„Bei diesem jüngsten Angriff geht es nicht nur darum, Deutschland oder seine Politiker zu verfolgen; es ist Teil der umfassenderen Bemühungen Russlands, Wege zu finden, die europäische Unterstützung für die Ukraine zu untergraben“, sagte Dan Black von Mandiant in einer Erklärung.
Deutschland gehört zu den westlichen Nationen, die die Ukraine im Krieg mit Russland militärisch unterstützt haben. Im Dezember sagte der russische Präsident Wladimir Putin, die Beziehungen zwischen Berlin und Moskau seien weitgehend eingefroren.
Der deutsche Spiegel berichtete am Freitag erstmals über die mutmaßliche Hacking-Kampagne. (Berichterstattung von Christopher Bing und Raphael Satter; Thomas Escritt in Berlin und Andreas Rinke in Brüssel haben zu diesem Bericht beigetragen. Redaktion von Chizu Nomiyama und Paul Simao.)
In einem am Freitag veröffentlichten Bericht berichtet Alphabet Mandiant Die Cyber-Einheit sagte, sie habe die Hackergruppe APT29 erwischt, die laut westlichen Geheimdiensten im Namen des russischen Auslandsgeheimdienstes SVR agieren solle und versucht habe, „wichtige deutsche Politiker“ dazu zu bringen, eine E-Mail zu öffnen, die als Einladung zu einem Marsch getarnt sei 1 Dinner-Veranstaltung der Christlich-Demokratischen Union (CDU), Deutschlands Mitte-Rechts-Partei.
Eine von der deutschen Cyber-Agentur BSI verbreitete und von Reuters überprüfte Warnung bezog sich auf denselben Vorfall und besagte, dass staatlich unterstützte Cyber-Spione deutsche politische Parteien ins Visier genommen hätten, um sich langfristigen Zugang zu verschaffen und Daten zu exfiltrieren.
Die CDU erklärte in einer Stellungnahme, sie sei seit langem digitalen Angriffen in- und ausländischer Akteure ausgesetzt.
„Auch in diesem Fall haben wir sehr zeitnah Informationen über den Angriff erhalten“, heißt es in der Erklärung. „Am 1. März gab es kein offizielles CDU-Essen, die Veranstaltung war fiktiv.“
In der Warnung wurden keine weiteren Einzelheiten darüber genannt, wer vermutlich verantwortlich ist, und weder das Unternehmen noch Mandiant machten Angaben darüber, wer konkret ins Visier genommen wurde. Das BSI antwortete nicht sofort auf eine Bitte um Stellungnahme. Auch die russische Botschaft in Washington reagierte nicht sofort auf eine E-Mail mit der Bitte um Stellungnahme.
Das BSI erklärte in seiner Warnung, dass ausländische Mächte ein besonderes Interesse daran hätten, Politiker im Zusammenhang mit der „bevorstehenden Europawahl“ auszuspionieren. Mandiant sagte, die Angriffe passe zu Moskaus Fokus auf seinen langjährigen Konflikt mit Kiew.
„Bei diesem jüngsten Angriff geht es nicht nur darum, Deutschland oder seine Politiker zu verfolgen; es ist Teil der umfassenderen Bemühungen Russlands, Wege zu finden, die europäische Unterstützung für die Ukraine zu untergraben“, sagte Dan Black von Mandiant in einer Erklärung.
Deutschland gehört zu den westlichen Nationen, die die Ukraine im Krieg mit Russland militärisch unterstützt haben. Im Dezember sagte der russische Präsident Wladimir Putin, die Beziehungen zwischen Berlin und Moskau seien weitgehend eingefroren.
Der deutsche Spiegel berichtete am Freitag erstmals über die mutmaßliche Hacking-Kampagne. (Berichterstattung von Christopher Bing und Raphael Satter; Thomas Escritt in Berlin und Andreas Rinke in Brüssel haben zu diesem Bericht beigetragen. Redaktion von Chizu Nomiyama und Paul Simao.)