• IT-Karriere:
  • Services:

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Artikel veröffentlicht am ,
Deutsche Politiker bekamen E-Mails mit Malware.
Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images)

Angriffe gegen die IT-Infrastruktur von Politikern gibt es offenbar nicht nur im US-Wahlkampf. Wie NDR, WDR und Süddeutsche Zeitung berichten, wurden deutsche Politiker im Sommer mit Malware-Mails angegriffen. Demnach bekamen Politiker verschiedener Parteien E-Mails, die vorgeblich von einem Nato-Mitarbeiter stammten, aber auf Malware-verseuchte Server verlinkten.

Stellenmarkt
  1. Landestalsperrenverwaltung des Freistaates Sachsen, Eibenstock-Neidhardtsthal
  2. Universitätsklinikum Augsburg, Augsburg

Die Mails gingen am 15. und am 24 August bei den Politikern und einigen ihrer Mitarbeiter ein. Betroffen waren unter anderen Sarah Wagenknecht von der Linkspartei, aber auch Landespolitiker aus der Jungen Union, der CDU im Saarland oder aus der Bundesgeschäftsstelle der Linkspartei.

Die E-Mails trugen den Absender "Heinrich Krammer" und kamen von der Domain hq.nato.int. Im Betreff wurden Informationen über den Militärputsch in der Türkei in diesem Sommer sowie Informationen über das Erdbeben in Italien erwähnt. Die Mail enthielt einen Link, der auf einen mit Malware verseuchten Server geführt haben soll.

Keine Angaben über Infektionswege und verwendete Malware

Zur Art und Weise der Malware oder mögliche Infektionswege machen weder die berichtenden Zeitungen noch das hinzugezogene Bundesamt für Sicherheit in der Informationstechnik (BSI) Angaben. In der Vergangenheit waren etwa im Rahmen der Kampagne Pawn Storm immer wieder Zero-Day-Lücken in besonders verwundbarer Software wie dem Flash-Plugin, Java oder Silverlight genutzt worden, um Rechner anzugreifen. Ob eine der beteiligten Parteien erfolgreich infiziert wurde, geht aus den Berichten nicht hervor.

BSI-Chef Arne Schönbohm hat die Angriffe bestätigt. Der Süddeutschen Zeitung sagte er: "Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen". In den USA hatte Guccifer 2 zahlreiche Details der demokratischen Präsidentschaftskampagne von Hillary Clinton veröffentlicht. Hinter dem Angriff werden russische Hacker vermutet.

Auch der Bundestag hat Erfahrung mit Angriffen auf die eigene Infrastruktur. Für den Einbruch nutzten die Angreifer damals unter anderem Sicherheitslücken aus, die durch ein nachlässig konfiguriertes Windows-Netzwerk entstanden waren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 51,90€ (Bestpreis!)
  2. (u. a. Kingston Traveller USB-Stick 128GB für 9,99€, MS Office 365 Personal für 51,19€, MSI...
  3. (u. a. Philips Ambilight 65OLED804 für 1.899€, Philips Ambilight 65OLED934/12 OLED+ für 2...
  4. 213,47€

konfetti 22. Sep 2016

@guenther62: Danke für den sehr guten Artikel! Sie haben eine sachliche Argumentation "zu...

stefanschmid35 21. Sep 2016

Also Flash und Java denke ich mal mind. 80% der Rechner/Laptops. Geht doch bitte nicht...


Folgen Sie uns
       


Elektrifizierte Tiefgarage von Netze BW angesehen

Wir haben uns ein Testprojekt für eine elektrifizierte Tiefgarage im baden-württembergischen Tamm zeigen lassen.

Elektrifizierte Tiefgarage von Netze BW angesehen Video aufrufen
    •  /