Abo
  • IT-Karriere:

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Artikel veröffentlicht am ,
Deutsche Politiker bekamen E-Mails mit Malware.
Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images)

Angriffe gegen die IT-Infrastruktur von Politikern gibt es offenbar nicht nur im US-Wahlkampf. Wie NDR, WDR und Süddeutsche Zeitung berichten, wurden deutsche Politiker im Sommer mit Malware-Mails angegriffen. Demnach bekamen Politiker verschiedener Parteien E-Mails, die vorgeblich von einem Nato-Mitarbeiter stammten, aber auf Malware-verseuchte Server verlinkten.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Hays AG, Raum Stuttgart

Die Mails gingen am 15. und am 24 August bei den Politikern und einigen ihrer Mitarbeiter ein. Betroffen waren unter anderen Sarah Wagenknecht von der Linkspartei, aber auch Landespolitiker aus der Jungen Union, der CDU im Saarland oder aus der Bundesgeschäftsstelle der Linkspartei.

Die E-Mails trugen den Absender "Heinrich Krammer" und kamen von der Domain hq.nato.int. Im Betreff wurden Informationen über den Militärputsch in der Türkei in diesem Sommer sowie Informationen über das Erdbeben in Italien erwähnt. Die Mail enthielt einen Link, der auf einen mit Malware verseuchten Server geführt haben soll.

Keine Angaben über Infektionswege und verwendete Malware

Zur Art und Weise der Malware oder mögliche Infektionswege machen weder die berichtenden Zeitungen noch das hinzugezogene Bundesamt für Sicherheit in der Informationstechnik (BSI) Angaben. In der Vergangenheit waren etwa im Rahmen der Kampagne Pawn Storm immer wieder Zero-Day-Lücken in besonders verwundbarer Software wie dem Flash-Plugin, Java oder Silverlight genutzt worden, um Rechner anzugreifen. Ob eine der beteiligten Parteien erfolgreich infiziert wurde, geht aus den Berichten nicht hervor.

BSI-Chef Arne Schönbohm hat die Angriffe bestätigt. Der Süddeutschen Zeitung sagte er: "Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen". In den USA hatte Guccifer 2 zahlreiche Details der demokratischen Präsidentschaftskampagne von Hillary Clinton veröffentlicht. Hinter dem Angriff werden russische Hacker vermutet.

Auch der Bundestag hat Erfahrung mit Angriffen auf die eigene Infrastruktur. Für den Einbruch nutzten die Angreifer damals unter anderem Sicherheitslücken aus, die durch ein nachlässig konfiguriertes Windows-Netzwerk entstanden waren.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

konfetti 22. Sep 2016

@guenther62: Danke für den sehr guten Artikel! Sie haben eine sachliche Argumentation "zu...

stefanschmid35 21. Sep 2016

Also Flash und Java denke ich mal mind. 80% der Rechner/Laptops. Geht doch bitte nicht...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /