Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Artikel veröffentlicht am ,
Deutsche Politiker bekamen E-Mails mit Malware.
Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images)

Angriffe gegen die IT-Infrastruktur von Politikern gibt es offenbar nicht nur im US-Wahlkampf. Wie NDR, WDR und Süddeutsche Zeitung berichten, wurden deutsche Politiker im Sommer mit Malware-Mails angegriffen. Demnach bekamen Politiker verschiedener Parteien E-Mails, die vorgeblich von einem Nato-Mitarbeiter stammten, aber auf Malware-verseuchte Server verlinkten.

Stellenmarkt
  1. Cloud DevOps Engineer Java (m/f/d)
    IFCO Management GmbH, München, Gmunden (Österreich)
  2. ABAP-Anwendungsentwickler (m/w/d)
    tangro software components GmbH, Heidelberg
Detailsuche

Die Mails gingen am 15. und am 24 August bei den Politikern und einigen ihrer Mitarbeiter ein. Betroffen waren unter anderen Sarah Wagenknecht von der Linkspartei, aber auch Landespolitiker aus der Jungen Union, der CDU im Saarland oder aus der Bundesgeschäftsstelle der Linkspartei.

Die E-Mails trugen den Absender "Heinrich Krammer" und kamen von der Domain hq.nato.int. Im Betreff wurden Informationen über den Militärputsch in der Türkei in diesem Sommer sowie Informationen über das Erdbeben in Italien erwähnt. Die Mail enthielt einen Link, der auf einen mit Malware verseuchten Server geführt haben soll.

Keine Angaben über Infektionswege und verwendete Malware

Zur Art und Weise der Malware oder mögliche Infektionswege machen weder die berichtenden Zeitungen noch das hinzugezogene Bundesamt für Sicherheit in der Informationstechnik (BSI) Angaben. In der Vergangenheit waren etwa im Rahmen der Kampagne Pawn Storm immer wieder Zero-Day-Lücken in besonders verwundbarer Software wie dem Flash-Plugin, Java oder Silverlight genutzt worden, um Rechner anzugreifen. Ob eine der beteiligten Parteien erfolgreich infiziert wurde, geht aus den Berichten nicht hervor.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    1.–2. Dezember 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

BSI-Chef Arne Schönbohm hat die Angriffe bestätigt. Der Süddeutschen Zeitung sagte er: "Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen". In den USA hatte Guccifer 2 zahlreiche Details der demokratischen Präsidentschaftskampagne von Hillary Clinton veröffentlicht. Hinter dem Angriff werden russische Hacker vermutet.

Auch der Bundestag hat Erfahrung mit Angriffen auf die eigene Infrastruktur. Für den Einbruch nutzten die Angreifer damals unter anderem Sicherheitslücken aus, die durch ein nachlässig konfiguriertes Windows-Netzwerk entstanden waren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /