Cyber-Kriminalität
Experten: Politiker von russischer Hackergruppe angegriffen

29.03.2021 | Stand 05.04.2021, 14:59 Uhr

Nicolas Armer/dpa

Für Politiker ist der Auftritt in sozialen Medien wie Facebook, Twitter oder Instagram wichtig. Cyber-Angreifer hatten es dort womöglich auf ihre Login-Daten abgesehen.

Mehrere Bundestags- und Landtagsabgeordnete sind in den vergangenen Tagen das Ziel von Cyberangriffen geworden - vermutlich aus Russland. Entsprechende Berichte des WDR und des Nachrichtenmagazins «Der Spiegel» wurden der Deutschen Presse-Agentur am Freitag von zwei Experten bestätigt.

Der Angriff sei allerdings nicht mit dem großangelegten Hackerangriff auf den Bundestag aus dem Jahr 2015 vergleichbar. Die Angriffe hätten vor allem auf die privaten E-Mail-Konten der Parlamentarier gezielt. «Das sind die leichteren Ziele im Vergleich zur Bundestags-IT», sagte ein Experte.

Ob bei dem Angriff tatsächlich Daten abgeflossen sind, war zunächst noch unklar. Der «Spiegel» berichtete, die angegriffenen Politiker gehörten mehrheitlich den Regierungsparteien CDU/CSU und SPD an. Außerdem seien auch 31 Landtagsabgeordnete betroffen.

In einem Schreiben des Verfassungsschutzes und des Bundesamts für Sicherheit in der Informationstechnik (BSI) an mögliche Ziele der Attacke im Bundestag warnen die beiden Behörden, «dass Ihre dienstliche und/ oder private E-Mail-Adresse im Fokus einer gezielten Phishing-Kampagne stehen könnte». Das Schreiben liegt der Deutschen Presse-Agentur vor. Mit Phishing ist der Versuch gemeint, über E-Mails oder Websites an persönliche Daten zu gelangen, um so eine fremde Identität nutzen zu können.

«Das Bundesamt für Verfassungsschutz geht dabei von einem nachrichtendienstlichen Hintergrund aus», heißt es weiter. Man gehe nehme an, dass die Daten anschließend für weitere Aktivitäten genutzt werden sollten, zum Beispiel «für den Zugriff auf Ihre Benutzerkonten bei sozialen Netzwerken oder zur Verbreitung von Falschmeldungen».

Ein Sprecher des Bundestages sagte, es habe nach den bislang vorliegenden Informationen keinen unmittelbaren Angriff auf die Infrastruktur des Parlaments gegeben. «Die Verwaltung des Deutschen Bundestages wurde zeitnah durch die zuständigen Behörden der Regierung über den Sachverhalt informiert. Alle betroffenen Abgeordneten wurden sowohl von den Sicherheitsorganen als auch von der Verwaltung des Deutschen Bundestages über den Angriff und die entsprechenden Maßnahmen in Kenntnis gesetzt.»

Die bisher größte Cyber-Attacke gegen den Bundestag war im Mai 2015 bekannt geworden. Rechner in zahlreichen Abgeordnetenbüros waren mit Spionagesoftware infiziert worden, darunter Computer im Bundestagsbüro von Kanzlerin Angela Merkel (CDU). Der Angriff führte dazu, dass das IT-System des Parlaments anschließend generalüberholt werden musste. Die Bundesregierung war damals überzeugt, dass russische Hacker den Bundestag attackiert haben.

Der aktuelle Angriff wird von den Experten der russischen Hackergruppe «Ghostwriter» zugeschrieben. Hinter diesen IT-Söldnern soll der russische Geheimdienst GRU stecken. Experten weisen allerdings auch immer wieder darauf hin, dass bei Hackerangriffen falsche Spuren gelegt werden können, um die Straftaten unbeteiligten Gruppen in die Schuhe zu schieben. Russland hatte nach dem Hackerangriff 2015 jegliche Beteiligung vehement bestritten.