IT-Journal
IT-Journal
News

Bericht: "Kreml-Hacker" greifen deutsche Parteien an

Computer-Nutzer (Archiv)
Veröffentlicht

Bericht: "Kreml-Hacker" greifen deutsche Parteien an

() – Eine angeblich vom Kreml gesteuerte Hacker-Gruppierung mit dem Namen “Cozy Bear” soll versucht haben, mehrere deutsche Parteien mit Schadsoftware anzugreifen.

Das geht aus einer Analyse der renommierten IT-Sicherheitsfirma Mandiant hervor, die zu gehört, und über die der “Spiegel” berichtet. Deutsche Sicherheitsbehörden haben wegen des Vorfalls bereits ein so genanntes “Sensibilisierungsschreiben” an die Bundestagsverwaltung verschickt.

Im Visier der Angreifer waren laut des Berichts unter anderem Mitglieder der CDU, die Warnungen gingen aber auch an weitere im Bundestag vertretene Parteien. Im Vorfeld hatte das amerikanische IT-Sicherheitsunternehmen Mandiant die CDU und die deutschen Behörden über den von ihr erkannten Phishing-Versuch informiert. Demnach hatten die Angreifer Ende Februar E-Mails im Namen der CDU versendet.

Sie enthielten eine Einladung für ein angebliches Abendessen der Partei, das angeblich am 1. März um 19 Uhr stattfinden solle. Wer den Anweisungen in der Mail folgte und auf einen enthaltenen Link klickte, hätte seinen Rechner mit Schadsoftware infiziert. Diese rechnet Mandiant “Cozy Bear” zu, einer Gruppierung, die auch als APT 29 bekannt und berüchtigt ist.

Internationale Geheimdienste rechnen die erfahrene und äußerst aktive Truppe dem russischen Auslandsgeheimdienst SWR zu. Die CDU bestätigte dem “Spiegel”, dass man bereits Hinweise auf den Vorfall erhalten habe. Den in der Mail genannten Anlass habe es nicht gegeben: “Am 1. März gab es kein offizielles Abendessen der CDU, die Veranstaltung war frei erfunden.”

In ihrer gemeinsamen Warnung an die Bundestagsverwaltung schrieben das Bundesamt für Verfassungsschutz und das Bundesamt für in der Informationstechnik, die Kampagne ziele offenbar “auf die Etablierung von langfristigen Zugängen zu den Netzwerken der Ziele”. Es gehe darum, Daten zu stehlen. Insbesondere angesichts der bevorstehenden Europawahl sei “von einem erhöhten Aufklärungsinteresse fremder Mächte auszugehen, welches sich auch und gerade in Cyberangriffen gegen den politischen Raum niederschlagen kann”.

Ob die der aktuellen gefälschten E-Mails mit CDU-Logo auf den schädlichen Link geklickt haben, war zunächst nicht bekannt. Der IT-Sicherheitsforscher John Hultquist, Chefanalyst bei Mandiant, sagte dem “Spiegel”, dass er in weitere vergleichbare Angriffe aus Russland erwarte: “Das ist nicht das Problem einer einzelnen Partei”, sagt Hultquist, der die Kampagne analysiert hat. Die Wahl-Saison in Europa habe gerade erst begonnen.

Text-/Bildquelle: Übermittelt durch www.-nachrichtenagentur.de
Bildhinweis: -Nutzer (Archiv)

Zusammenfassung

– Hacker-Gruppierung “Cozy Bear” soll mehrere deutsche Parteien angegriffen haben.
– Analyse von IT-Sicherheitsfirma Mandiant (gehört zu Google) zeigt Schadsoftware-Angriffe.
– Deutsche Sicherheitsbehörden versenden “Sensibilisierungsschreiben” an Bundestagsverwaltung.
– CDU-Mitglieder im Visier; Warnungen an weitere im Bundestag vertretene Parteien.
– Angreifer versendeten Phishing-E-Mails im Namen der CDU, darin angebliches Abendessen.
– Schadsoftware wird “Cozy Bear”-Gruppe zugeordnet, die dem russischen Geheimdienst zugerechnet wird.
– Bundesämter warnen vor Cyberangriffen und erhöhtem Aufklärungsinteresse fremder Mächte im Vorfeld der Europawahl.

Fazit

Eine Hacker-Gruppierung namens “Cozy Bear”, die angeblich vom Kreml gesteuert wird, soll versucht haben, mehrere deutsche Parteien, einschließlich der CDU, mit schädlichen Emails zu infiltrieren. Das IT-Sicherheitsunternehmen Mandiant hatte die CDU und die deutschen Behörden darüber informiert, woraufhin die deutschen Sicherheitsbehörden ein “Sensibilisierungsschreiben” an die Bundestagsverwaltung verschickten. Die Schadsoftware wird der Gruppierung “Cozy Bear” zugeschrieben, die auch als APT 29 bekannt ist und dem russischen Auslandsgeheimdienst SWR zugerechnet wird.

Deutsche Textservice Nachrichtenagentur GmbH
Letzte Artikel von Deutsche Textservice Nachrichtenagentur GmbH (Alle anzeigen)