6014271

Cyberangriff auf CDU: Verfassungsschutz ermittelt

Nach der SPD ist auch die CDU jetzt von Hackern angegriffen worden. Laut Behörden deute alles auf einen professionellen Akteur hin.

Eine Fahne mit neuem CDU-Logo weht auf dem Konrad-Adenauer-Haus in Berlin.

Die CDU ist Opfer einer Cyber-Attacke geworden Foto: Kay Nietfeld/dpa

BERLIN dpa | Eine Woche vor der Europawahl ist die CDU Opfer einer Cyber-Attacke geworden. Man nehme den Vorfall sehr ernst, hieß es am Samstag aus Regierungskreisen. Das Innenministerium bestätigte einen schwerwiegenden Cyber-Angriff auf das Netzwerk der Partei. Zum Ausmaß des Schadens oder zum Angreifer könne wegen der laufenden Ermittlungen nichts gesagt werden. „Die Art des Vorgehens deutet aber auf einen sehr professionellen Akteur hin“, erklärte ein Sprecher.

Ob sensible Daten betroffen waren, blieb zunächst unklar. Eine CDU-Sprecherin teilte mit: „Die IT-Infrastruktur wurde als Vorsichtsmaßnahme in Teilen vom Netz genommen und isoliert.“ Die Internetseite cdu.de war zunächst aber weiter erreichbar. Auch die „Neue Westfälische“ berichtete unter Berufung auf Generalsekretär Carsten Linnemann über den Vorfall.

Aus Regierungskreisen war zu erfahren, Innenministerin Nancy Faeser (SPD) habe bereits mit Parteichef Friedrich Merz gesprochen. Die CDU erklärte, sie arbeite nun eng mit deutschen Sicherheitsbehörden und weiteren externen Sicherheitsexperten zusammen. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik hätten Ermittlungen aufgenommen.

Auch SPD war Opfer einer Cyber-Attacke

Das Bundesamt für Verfassungsschutz werde noch am Samstag eine Warnung an alle Parteien des Deutschen Bundestages herausgeben, erklärte der Sprecher des Innenministeriums. „Unsere Sicherheitsbehörden haben alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen hochgefahren und klären zu Gefahren auf. Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist.“

Auch die SPD war im vergangenen Jahr Opfer einer Cyber-Attacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung macht für den Angriff eine Einheit des russischen Militärgeheimdienstes verantwortlich. Das Auswärtige Amt bestellte deswegen Anfang Mai einen hochrangigen russischen Diplomaten ein und rief den deutschen Botschafter in Moskau, Alexander Graf Lambsdorff, für eine Woche zu Konsultationen nach Berlin zurück.

Opfer dieses Angriffs waren neben der SPD auch deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen gewesen. Möglich wurde er laut SPD durch eine damals noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • tomás zerolo

    @KRUKS KRAKS

    Danke für die Links. Hab' ich mir gedacht. Die meisten solcher Hacks sind tatsächlich auf eigene Inkompetenz zurückzuführen.

    @MATT GEKACHELT

    Sie haben offensichtlich keine Ahnung. Wenn Sie's ernst meinen, empfehle ich Ihnen wärmstens den ersten Link von @KRUKS KRAKS.

  • Matt Gekachelt

    Ja, HackBacks unbedingt. Gegen Schurken-Staaten und andere Verbrecherbanden. Warum denn nicht? Dann macht irgendwann die Digitalsierung keinen Spaß mehr bzw. funktioniert nicht und das normale analoge Leben kann wieder beginnen!

  • Paul Anther

    Mann, schon vor 2010 habe ich N24 Dokus gesehen, wie anfällig wichtige Infrastruktur und Firmen in Deutschland für Hacker sind und das sich was ändern muss. Auch dass Russland oder Nordkorea Hacker im Staatsauftrag einsetzen, war damals schon bekannt. Warum enttäuscht mich das so? Ich lebe doch schon lang genug in diesem Land, um nicht mehr zu erwarten.

  • Kruks Kraks

    IT-Sicherheitskenner weisen seit Jahren CDU und Co auf deren miserable IT-Infrastruktur und eine mangelhafte Wartung hin.

    Stellen Sie sich vor, Sie haben ein Auto und bringen es jahrelang nicht in die Werkstatt. Ist ja logisch, dass dann wichtige Sicherheitsfunktionen nicht mehr gewährleistet sind.

    Die CDU hatte noch vor einigen Wochen, die Chance, Ihre Systeme zu aktualisieren und wurde darauf hingewiesen, dass Sicherheitslücken bestehen. Sie hat die Chance verstreichen lassen und sieht sich jetzt als Opfer.

    Die CDU hat in diesem Bereich, ebenso wie andere Parteien KEINE Kompetenz. Sie hätte sich selbst schützen müssen, das kann nicht oder nur sehr begrenzt durch BSI und Verfassungsschutz erfolgen.

    Um beim Beispiel zu bleiben: Wie soll ein Dritter auf Ihr Auto einwirken, wenn die Bremsen nicht gehen?

    Hier die Belege:

    areac.de/index.php?topic=442.0

    www.borncity.com/b...line-und-gepatcht/

    • Thorsten Gorch

      @Kruks Kraks Ich kann nur davor warnen die CDU auf Sicherheitslücken hinzuweisen. Die zeigt die Leute, welche da hinweisen, gerne an:

      www.ccc.de/de/upda...lucken-mehr-an-cdu

      Außerdem ist diese Partei mitverantwortlich für den "Hacker"paragraphen § 202c StGB welche das Werkzeug von IT Sicherheitsexperten unter Strafe stellt.

      Diese Partei hat es einfach verdient, oder wie es so schön heist: Karma is a B*

  • tomás zerolo

    Leute -- setzt keine schlechte Software ein. Stellt gute ITler*innen ein, schult Eure Mitarbeiter*innen.

    Sicherheit kauft man nicht, Sicherheit lebt man (oder um Bruce Schneier zu zitieren: "security is a process, not a product" [1].

    [1] www.schneier.com/e...cess_of_secur.html

  • Gnutellabrot Merz

    Gas-Gerds Freund Putin lässt grüßen.

    Hoffentlich ist die Bundesregierung in der Lage, die vielfältigen Bedrohungen durch Russland angemessen zu bekämpfen.