Angreifer nutzten bei CDU-Hack Lücke in Sicherheitssoftware

CDU-Logo (Archiv)

Berlin () – Für ihren schwerwiegenden Hackerangriff auf die CDU haben die Angreifer offenbar ausgerechnet eine Schwachstelle in der IT-Sicherheitslösung genutzt, die in der Parteizentrale im ist. Das bestätigten mehrere mit den Ermittlungen vertraute Quellen dem “Spiegel”.

Am Wochenende hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für in der Informationstechnik (BSI) in einem eingestuften Warnschreiben vor einer besonders kritischen Sicherheitslücke in Produkten eines IT-Sicherheitsunternehmens gewarnt, die von Angreifern bereits aktiv ausgenutzt werde. “Mindestens ein Ziel aus dem politischen Raum in ” sei angegriffen worden, hieß es darin.

Seit Montag warnt das BSI auch öffentlich vor der Gefahr: Die Angreifer versuchten, Zugangsdaten auszulesen, möglicherweise könnten sie “Zugangsdaten aller lokalen Accounts” ausleiten. Damit seien in den Netzwerken der betroffenen Organisationen weitere Spionage- und Sabotageoperationen möglich. Laut Eingeweihten haben sich die Eindringlinge mindestens 14 Tage unerkannt in den Netzwerken der CDU bewegen können. BfV und BSI ermitteln, die CDU hat darüber hinaus ein externes privates IT-Sicherheitsunternehmen hinzugezogen.

Die Behörden empfehlen anderen Kunden des Unternehmens dringend, die vom Hersteller angebotenen Updates aufzuspielen und das bereitgestellte Prüfprogramm zu verwenden – so war nach Informationen des “Spiegel” auch die CDU auf die Attacke gestoßen. Offizielle Aussagen über die mögliche Herkunft der Angreifer gibt es noch nicht. Aufgrund ihrer professionellen Vorgehensweise und dem Aufwand, mit dem sie ihre Spuren verwischten, gehen dem Nachrichtenmagazin zufolge mehrere mit den Ermittlungen vertraute Personen aber aktuell davon aus, dass es sich um eine Gruppierung handeln könnte, die im Auftrag des chinesischen Staats agiert.

Siehe auch:  Zahl antisemitischer Hass-Posts im Netz nimmt europaweit zu
Text-/Bildquelle: Übermittelt durch www.-nachrichtenagentur.de
Bildhinweis: CDU-Logo (Archiv)

Deutsche Textservice Nachrichtenagentur GmbH