Verdächtiger Spearphishing-Angriff auf Bundestag und Parteien

20.09.2016 18:28 Uhr heise

Angeblich versuchter Hackerangriff auf Bundestag und Parteien

Es scheint, dass Cyberkriminelle durch eine Spearphishing-Attacke versucht haben, sensible Informationen von deutschen Politikern zu stehlen. Mittels gefälschter E-Mails mit getarnten Links zu Malware, wurden verschiedene Politiker kontaktiert. Es ist unklar; ob die Links angeklickt wurden und ob die Angreifer Zugriff auf sensible Daten erhalten haben.

Wie die Süddeutsche Zeitung berichtet, gingen am 15. und 24. August E-Mails bei Politikern und deren Mitarbeitern ein die auf den ersten Blick von einem Heinrich Krammer aus dem NATO-Hauptquartier kamen. Darin seien Informationen zu dem Erdbeben von Italien beziehungsweise zum Militärputsch in der Türkei angeboten worden, ein Link habe jedoch zu einer Seite geführt, über die Schad- oder Spähsoftware verteilt wurde. Die NATO und der BND seien darauf aufmerksam geworden und hätten das BSI informiert, woraufhin dessen Präsident die Bundestags-Fraktionen in Kenntnis setzte.

Einflussnahme auf den Wahlkampf

Das Bundesamt für Sicherheit in der Informationstechnik befürchte nun. Dass Hacker an interne Dokumente gelangen wollten um mit Enthüllungen den anstehenden Bundestagswahlkampf zu beeinflussen ? analog zu einer immer wieder kolportierten Erklärung für einen Angriff auf die US-Demokraten. Deutsche Regierungsexperten haben demnach russische Hacker der sogenannten APT28- oder Sofacy-Gruppe in Verdacht, hinter dem Angriff auf die hiesige Politik zu stecken. Die gefährlichen E-Mails seien etwa an die Linken-Fraktionsvorsitzende Sahra Wagenknecht die Junge Union die Linkspartei oder die CDU im Saarland gegangen wo in wenigen Monaten ein neuer Landtag gewählt wird.

Das Vorgehen erinnert an den Hackerangriff auf Computersysteme des Bundestags der unter anderem zur Folge hatte, dass das Abgeordneten-Netz des Parlaments zeitweilig heruntergefahren wurde. Offenbar war damals über eine ziemlich gewöhnliche Malware ein einzelner Abgeordneten-Rechner gekapert worden. Die Angreifer hätten sich dann mit "gängigen Methoden und öffentlich verfügbare Tools, ebenso wie sie ebenfalls von weniger professionellen Tätern verwendet werden", Zugang zu anderen Teilen des Netzes verschafft. Erst einen Monat nach dem ersten Verdacht von Bundestags-Admins habe es eine Warnung des Verfassungsschutzes gegeben und die Abschaltung des Netzes ließ nochmal Monate auf sich warten.

Zuletzt aktualisiert am 22.05.2023 13:02 Uhr

Kommentare

Ähnliche News

Bundestags-Hack: Generalbundesanwalt übernimmt Ermittlungen

Bundestags-Hack: Generalbundesanwalt ermittelt

Nachdem das interne Datennetz des Bundestags Ziel des bisher gravierendsten Angriffs wurde, hat nun die Generalbundesanwaltschaft die Ermittlungen übernommen.

Cyberangriff auf Bundestag wurde von russischem Geheimdienst verübt

Deutsche Sicherheitsbehörden sind der Ansicht, dass der Angriff auf die Computersysteme des Bundestages im Mai 2015 von einem russischen Geheimdienst durchgeführt wurde.

Bundestags-Hack: Parlamentscomputer sperren Zehntausende Internetseiten

Als Maßnahme gegen den Hackerangriff hat die Bundestagsverwaltung angeblich den Zugriff auf Zehntausende Internetseiten für die Parlamentscomputer gesperrt. Dadurch sollen weitere Infizierungen mit Trojanern verhindert werden. 000 Webseiten gesperrt.

Leicht zu entlarvende Fake-E-Mail für Hackerangriff auf Bundestag verantwortlich

Der Hackerangriff auf den Bundestag hätte leicht verhindert werden können, denn wie man nun herausgefunden hat, wären die E-Mails, die welche Schadsoftware enthielten, sehr einfach als Fake zu identifizieren gewesen.

Daten von sämtlichen argentinischen Bürgern erbeutet: Hackerangriff auf RENAPER

Im vergangenen Monat hat ein Hacker erfolgreich die RENAPER-Datenbank, das Personenregister von Argentinien, gehackt.