Hacker: Cyberangriff auf Grüne mit Mail-Rückläufern

Bei einer am 30. Mai 2022 festgestellten Hackerattacke auf das Intranet von Bündnis 90/Die Grünen sollen die Angreifer E-Mails, die an die Parteivorsitzenden Ricarda Lang und Omid Nouripour geschickt wurden, an eigene Postfächer weitergeleitet haben.

Stellenmarkt

1. Service-Manager Learning Management System (m/w/d)
   VIWIS GmbH, Hamburg, München
2. IT-Berater / Fachlicher Lead Digitalstrategie (w/m/d)
   Dataport, verschiedene Standorte

Detailsuche

Laut einem Bericht des Spiegel (Paywall) gab es auch den Versuch, die ehemaligen Parteivorsitzen auszuspähen - also die jetzige Außenministerin Annalena Baerbock und Wirtschaftsminister Robert Habeck. Inwieweit das gelungen ist, ist momentan unklar.

Die Behörden gehen dem Bericht zufolge mittlerweile davon aus, dass Russland hinter dem Cyberangriff steckt. Grund für die Vermutung sei demnach, dass die Hacker sich Zugang zu einem Administratorenkonto verschafft und E-Mails an einen Server in Moldau weitergeleitet hätten. In dem Land gebe es einen starken russischen Einfluss, so dass es sich um eine von Moskau in Auftrag gegebene Operation handeln dürfte.

Aufgeflogen sei diese wegen eines simplen technischen Fehlers: Der verwendete E-Mail-Server sei zeitweise offline gewesen, so dass die E-Mails als Rückläufer wieder an die Parteizentrale der Grünen zurückgeschickt worden seien - was dann offensichtlich jemand bemerkt habe.

Golem Karrierewelt

1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
   30.06./01.07.2022, Virtuell
2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
   22.-24.08.2022, Virtuell

Weitere IT-Trainings

Die Partei erstattete Strafanzeige, die Berliner Staatsanwaltschaft leitete ein Ermittlungsverfahren ein. Auch das Bundeskriminalamt beschäftigt sich mit dem Fall. Die Partei erhält außerdem Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und durch eine private Sicherheitsfirma.

Einblick in Koalitionsverhandlungen?

Welche Informationen die Angreifer genau erhielten, ist momentan nicht bekannt. Eine Parteisprecherin sagte dem Spiegel, dass es sich nicht um eine größere Dateimenge gehandelt habe. Nach aktuellem Erkenntnisstand seien E-Mails zwischen dem 16. Mai und dem 30. Mai 2022 abgegriffen worden.

Laut Informationen der Süddeutschen Zeitung werden über das betroffene System unter anderem Verhandlungspositionen für Koalitionsgespräche ausgetauscht. Derzeit verhandeln die Grünen in Schleswig-Holstein und in Nordrhein-Westfalen jeweils mit der CDU über die Bildung von Landesregierungen.