Ghostwriter: Abgeordnete erneut Ziel von Hackern

Erneut kam es zu Hacker-Angriffen auf deutsche Politiker: Auch Bundestagsabgeordnete waren Ziel von Phishing-Angriffen, offenbar aus Russland.

Artikel veröffentlicht am , / dpa
Auch Bundestagsabgeordnete sind unter den Zielen des Hacks.
Auch Bundestagsabgeordnete sind unter den Zielen des Hacks. (Bild: Pixabay/Pixabay-Lizenz)

Mehrere Bundestags- und Landtagsabgeordnete sind in den vergangenen Tagen das Ziel von Cyberangriffen geworden - vermutlich aus Russland. Entsprechende Berichte des WDR und des Spiegels wurden der Deutschen Presse-Agentur am 26. März 2021 von zwei Experten bestätigt.

Stellenmarkt
  1. Business Analyst Online-Shop (m/w/d)
    Lidl Digital, Neckarsulm
  2. Linux Administrator (m/w/d)
    operational services GmbH & Co. KG, München
Detailsuche

Der Angriff sei allerdings nicht mit dem groß angelegten Hackerangriff auf den Bundestag aus dem Jahr 2015 vergleichbar. Die Angriffe hätten vor allem auf die privaten E-Mail-Konten der Parlamentarier gezielt. "Das sind die leichteren Ziele im Vergleich zur Bundestags-IT", sagte ein Experte.

Ob bei dem Angriff tatsächlich Daten abgeflossen sind, war zunächst noch unklar. Der Spiegel berichtete, die angegriffenen Politiker gehörten mehrheitlich den Regierungsparteien CDU/CSU und SPD an. Außerdem seien auch 31 Landtagsabgeordnete betroffen.

Hacker setzten Phishing ein

In einem Schreiben des Verfassungsschutzes und des Bundesamts für Sicherheit in der Informationstechnik (BSI) an mögliche Ziele der Attacke im Bundestag warnen die beiden Behörden, "dass Ihre dienstliche und/oder private E-Mail-Adresse im Fokus einer gezielten Phishing-Kampagne stehen könnte". Das Schreiben liegt der Deutschen Presse-Agentur vor. Mit Phishing ist der Versuch gemeint, über E-Mails oder Websites an persönliche Daten zu gelangen, um so eine fremde Identität nutzen zu können.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
Weitere IT-Trainings

"Das Bundesamt für Verfassungsschutz geht dabei von einem nachrichtendienstlichen Hintergrund aus", heißt es weiter. Man nehme an, dass die Daten anschließend für weitere Aktivitäten genutzt werden sollten, zum Beispiel "für den Zugriff auf Ihre Benutzerkonten bei sozialen Netzwerken oder zur Verbreitung von Falschmeldungen".

Ein Sprecher des Bundestages sagte, es habe nach den bislang vorliegenden Informationen keinen unmittelbaren Angriff auf die Infrastruktur des Parlaments gegeben. "Die Verwaltung des Deutschen Bundestages wurde zeitnah durch die zuständigen Behörden der Regierung über den Sachverhalt informiert. Alle betroffenen Abgeordneten wurden sowohl von den Sicherheitsorganen als auch von der Verwaltung des Deutschen Bundestages über den Angriff und die entsprechenden Maßnahmen in Kenntnis gesetzt."

Die bisher größte Cyber-Attacke gegen den Bundestag war im Mai 2015 bekanntgeworden. Rechner in zahlreichen Abgeordnetenbüros waren mit Spionagesoftware infiziert worden, darunter Computer im Bundestagsbüro von Kanzlerin Angela Merkel (CDU). Der Angriff führte dazu, dass das IT-System des Parlaments anschließend generalüberholt werden musste. Die Bundesregierung war damals überzeugt, dass russische Hacker den Bundestag attackiert haben.

Der aktuelle Angriff wird von den Experten der russischen Hackergruppe Ghostwriter zugeschrieben. Hinter den Hackern soll der russische Geheimdienst GRU stecken. Experten weisen allerdings auch immer wieder darauf hin, dass bei Hackerangriffen falsche Spuren gelegt werden können, um die Straftaten unbeteiligten Gruppen in die Schuhe zu schieben. Russland hatte nach dem Hackerangriff 2015 jegliche Beteiligung vehement bestritten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Eheran 29. Mär 2021

Eben, da bleibt ja nur Russland und China. Vielleicht später mal Indien?

interlingueX 28. Mär 2021

Der Trojaner selber zerstört vielleicht keine Dateien, aber nachdem sein einziger Zweck...

XHess 28. Mär 2021

*thumbsUp* War auch mein erster Gedanke. Phishing Mails, Bitte! Wer das bei der Spiegel...



Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen. Das Unternehmen dementiert dies klar.

Viertes Mobilfunknetz: 1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Elektro-Kombi: Opel Astra setzt auf Effizienz statt großem Akku
    Elektro-Kombi
    Opel Astra setzt auf Effizienz statt großem Akku

    Mit dem Opel Astra Sports Tourer kommt der erste vollelektrische Kombi eines deutschen Herstellers auf den Markt.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /