Abo
  • Services:

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Artikel veröffentlicht am ,
Deutsche Politiker bekamen E-Mails mit Malware.
Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images)

Angriffe gegen die IT-Infrastruktur von Politikern gibt es offenbar nicht nur im US-Wahlkampf. Wie NDR, WDR und Süddeutsche Zeitung berichten, wurden deutsche Politiker im Sommer mit Malware-Mails angegriffen. Demnach bekamen Politiker verschiedener Parteien E-Mails, die vorgeblich von einem Nato-Mitarbeiter stammten, aber auf Malware-verseuchte Server verlinkten.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Kratzer EDV GmbH, München

Die Mails gingen am 15. und am 24 August bei den Politikern und einigen ihrer Mitarbeiter ein. Betroffen waren unter anderen Sarah Wagenknecht von der Linkspartei, aber auch Landespolitiker aus der Jungen Union, der CDU im Saarland oder aus der Bundesgeschäftsstelle der Linkspartei.

Die E-Mails trugen den Absender "Heinrich Krammer" und kamen von der Domain hq.nato.int. Im Betreff wurden Informationen über den Militärputsch in der Türkei in diesem Sommer sowie Informationen über das Erdbeben in Italien erwähnt. Die Mail enthielt einen Link, der auf einen mit Malware verseuchten Server geführt haben soll.

Keine Angaben über Infektionswege und verwendete Malware

Zur Art und Weise der Malware oder mögliche Infektionswege machen weder die berichtenden Zeitungen noch das hinzugezogene Bundesamt für Sicherheit in der Informationstechnik (BSI) Angaben. In der Vergangenheit waren etwa im Rahmen der Kampagne Pawn Storm immer wieder Zero-Day-Lücken in besonders verwundbarer Software wie dem Flash-Plugin, Java oder Silverlight genutzt worden, um Rechner anzugreifen. Ob eine der beteiligten Parteien erfolgreich infiziert wurde, geht aus den Berichten nicht hervor.

BSI-Chef Arne Schönbohm hat die Angriffe bestätigt. Der Süddeutschen Zeitung sagte er: "Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen". In den USA hatte Guccifer 2 zahlreiche Details der demokratischen Präsidentschaftskampagne von Hillary Clinton veröffentlicht. Hinter dem Angriff werden russische Hacker vermutet.

Auch der Bundestag hat Erfahrung mit Angriffen auf die eigene Infrastruktur. Für den Einbruch nutzten die Angreifer damals unter anderem Sicherheitslücken aus, die durch ein nachlässig konfiguriertes Windows-Netzwerk entstanden waren.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 23,99€
  3. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

konfetti 22. Sep 2016

@guenther62: Danke für den sehr guten Artikel! Sie haben eine sachliche Argumentation "zu...

stefanschmid35 21. Sep 2016

Also Flash und Java denke ich mal mind. 80% der Rechner/Laptops. Geht doch bitte nicht...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

    •  /