Abo
  • Services:

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Artikel veröffentlicht am ,
Deutsche Politiker bekamen E-Mails mit Malware.
Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images)

Angriffe gegen die IT-Infrastruktur von Politikern gibt es offenbar nicht nur im US-Wahlkampf. Wie NDR, WDR und Süddeutsche Zeitung berichten, wurden deutsche Politiker im Sommer mit Malware-Mails angegriffen. Demnach bekamen Politiker verschiedener Parteien E-Mails, die vorgeblich von einem Nato-Mitarbeiter stammten, aber auf Malware-verseuchte Server verlinkten.

Stellenmarkt
  1. afb Application Services AG, München
  2. Dataport, Altenholz bei Kiel

Die Mails gingen am 15. und am 24 August bei den Politikern und einigen ihrer Mitarbeiter ein. Betroffen waren unter anderen Sarah Wagenknecht von der Linkspartei, aber auch Landespolitiker aus der Jungen Union, der CDU im Saarland oder aus der Bundesgeschäftsstelle der Linkspartei.

Die E-Mails trugen den Absender "Heinrich Krammer" und kamen von der Domain hq.nato.int. Im Betreff wurden Informationen über den Militärputsch in der Türkei in diesem Sommer sowie Informationen über das Erdbeben in Italien erwähnt. Die Mail enthielt einen Link, der auf einen mit Malware verseuchten Server geführt haben soll.

Keine Angaben über Infektionswege und verwendete Malware

Zur Art und Weise der Malware oder mögliche Infektionswege machen weder die berichtenden Zeitungen noch das hinzugezogene Bundesamt für Sicherheit in der Informationstechnik (BSI) Angaben. In der Vergangenheit waren etwa im Rahmen der Kampagne Pawn Storm immer wieder Zero-Day-Lücken in besonders verwundbarer Software wie dem Flash-Plugin, Java oder Silverlight genutzt worden, um Rechner anzugreifen. Ob eine der beteiligten Parteien erfolgreich infiziert wurde, geht aus den Berichten nicht hervor.

BSI-Chef Arne Schönbohm hat die Angriffe bestätigt. Der Süddeutschen Zeitung sagte er: "Vor dem Hintergrund der amerikanischen Ereignisse war es mir wichtig, dass sich die Parteien vor Ausspähung schützen". In den USA hatte Guccifer 2 zahlreiche Details der demokratischen Präsidentschaftskampagne von Hillary Clinton veröffentlicht. Hinter dem Angriff werden russische Hacker vermutet.

Auch der Bundestag hat Erfahrung mit Angriffen auf die eigene Infrastruktur. Für den Einbruch nutzten die Angreifer damals unter anderem Sicherheitslücken aus, die durch ein nachlässig konfiguriertes Windows-Netzwerk entstanden waren.



Anzeige
Spiele-Angebote
  1. 4,44€
  2. 16,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 1,29€

konfetti 22. Sep 2016

@guenther62: Danke für den sehr guten Artikel! Sie haben eine sachliche Argumentation "zu...

stefanschmid35 21. Sep 2016

Also Flash und Java denke ich mal mind. 80% der Rechner/Laptops. Geht doch bitte nicht...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Lieferflatrate Otto Up: Otto ist chancenlos gegen Ebay und Amazon
Lieferflatrate Otto Up
Otto ist chancenlos gegen Ebay und Amazon

Der Versandhändler Otto bietet neuerdings eine Lieferflatrate an und will so mit Amazon und Ebay mithalten. Die Otto Up genannte Option enttäuscht uns aber mit zu vielen Einschränkungen.
Eine Analyse von Ingo Pakalski


    Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
    Deutsche Siri auf dem Homepod im Test
    Amazon und Google können sich entspannt zurücklehnen

    In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
    Ein Test von Ingo Pakalski

    1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
    2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
    3. Digitaler Assistent Apple will Siri verbessern

    Elektroautos: Ladesäulen und die Tücken des Eichrechts
    Elektroautos
    Ladesäulen und die Tücken des Eichrechts

    Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
    Eine Analyse von Friedhelm Greis

    1. Himo Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
    2. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
    3. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos

      •  /