CDU-Zentrale im Visier von Hackern

Berlin (dpa) - Das Bundesamt für Verfassungsschutz (BfV) hat angesichts jüngster Hacker-Angriffe auf die Bundes-CDU und den Bundestag vor verstärkten russischen Cyber-Attacken gewarnt.

Foto: dpa

„Die Informationssicherheit deutscher Stellen in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung ist permanent bedroht“, sagte Verfassungsschutz-Präsident Hans-Georg Maaßen in Berlin. „Das gilt besonders für kritische Infrastrukturen“ wie Kraft- oder Wasserwerke oder die Stromversorgung. Das Innenministerium erklärte, man gehe grundsätzlich von einer hohen Bedrohungslage aus. Eine Neubewertung sei nicht notwendig.

Am Donnerstag war bekannt geworden, dass die Berliner Zentrale der CDU von Kanzlerin Angela Merkel Ziel eines vermutlich aus Russland gesteuerten Hacker-Angriffs geworden ist. Wie bei der Attacke auf das Datennetz des Bundestags vor gut einem Jahr werden dahinter russische Angreifer mit staatlichem Hintergrund vermutet. Das BfV hatte das Parlament 2015 auf die Attacke der Hacker-Gruppe hingewiesen, die unter den Bezeichnungen „Sofacy“ und „APT 28“ bekannt ist. Die CDU erklärte, man habe die IT-Infrastruktur entsprechend angepasst. Die Unions-Abgeordneten wurden am Mittwoch per Sammel-SMS gewarnt. Die Hacker sollen bislang bei der CDU noch keinen Erfolg gehabt haben.

Die Internet-Sicherheitsfirma Trend Micro hatte am 11. Mai in ihrem Blog berichtet, eine Hacker-Gruppe versuche seit April, Computersysteme der CDU anzugreifen. Eine Webmail-Seite der Bundespartei werde von den Angreifern gespiegelt, damit die Nutzer auf der täuschend echt aussehenden Seite ihre Anmeldedaten mitsamt Passwort eingeben. Diese Daten könnten dann von den Hackern beliebig genutzt werden. Auch prominente Nutzer der Maildienste gmx und web.de in Deutschland seien Ziel der Angreifer.

Verfassungsschutzchef Maaßen sagte, die Operationen seien „in aller Regel auf Informationsbeschaffung, also Spionage, gerichtet“. Inzwischen zeigten russische Geheimdienste aber „auch die Bereitschaft zu Sabotage“. In diesem Bereich habe etwa die Kampagne „Sandworm“ neben Regierungen auch Telekommunikationsunternehmen, Energieversorger sowie Hochschul- und Bildungseinrichtungen zum Ziel. „Der Cyberraum ist ein Ort hybrider Kriegsführung“, warnte Maaßen.

Nach Erkenntnissen der Verfassungsschützer sind Cyber-Angriffe russischer Geheimdienste Teil mehrjähriger und international ausgerichteter Operationen, die auf eine umfassende strategische Informationsgewinnung zielen. Einige ließen sich über sieben bis elf Jahre zurückverfolgen. Eine der derzeit wohl aktivsten und aggressivsten Kampagnen sei die „Sofacy/APT28“-Attacke. Das BfV sieht dabei Anhaltspunkte für eine russische staatliche Steuerung und beobachtet die Gruppe seit mehreren Jahren.

Der Sprecher von Innenminister Thomas de Maizière (CDU), Johannes Dimroth, sagte als Reaktion auf die BfV-Warnung, eine Neubewertung der Gefährdungslage sei nicht nötig. Mit der IT-Sicherheitsstrategie gebe es einen sehr starken Schutz der Kommunikationssysteme der Regierung. „Da sind wir wirklich gut aufgestellt.“