Der Bundestag ist erneut Ziel eines mutmaßlichen Angriffs russischer Hacker. Laut „Spiegel“ wurden Computer von mindestens sieben Abgeordneten angegriffen. Eine Gruppe namens „Ghostwriter“ wird Angriffe mit dem sogenannten „Ghostwriter“ durchführen. Phishing, nämlich Nachrichten von mutmaßlich vertrauenswürdigen Absendern, um Konten von Politikern zu kapern.
Ob es ein Datenleck gab, ist noch nicht bekannt. Die meisten der angegriffenen Politiker kamen aus den regierenden CDU/CSU- und SPD-Parteien. Nach Angaben des „Spiegels“ waren auch 31 Abgeordnete des Nationalrats von dem Anschlag betroffen.
Sicherheitsexperten vermuten, dass der russische Militärgeheimdienst GRU hinter dem Angriff steckt. Neben Abgeordneten wurden auch politische Aktivisten in Hamburg und Bremen angegriffen. Insgesamt werden nach Angaben deutscher Regierungskreise mehrere Dutzend Menschen verletzt.
Desinformationskampagne
Die Gruppe hinter dem Angriff gab es schon länger. FireEye, ein amerikanisches Unternehmen für Informationssicherheit, nennt es „Ghostwriter“. Laut IT-Experten war diese Organisation zuvor als „Hack & Leak“-Organisation bekannt und war vor allem an Desinformationskampagnen beteiligt.
Wie FireEye letztes Jahr berichtete, hat sich die Ghostwriter-Gruppe auf die Produktion von Fake News spezialisiert. Hacker greifen auf beliebte Nachrichtenseiten oder Blogs zu, um gefälschte Artikel oder Fotos zu veröffentlichen. So haben deutsche Nato-Soldaten laut einer Meldung auf der einen Seite des baltischen Landes vom 25. September 2019 einen jüdischen Friedhof in Litauen geschändet. Ein frei erfundener Vorfall, illustriert mit einem manipulierten Foto.
Die Gruppenaktion „Ghostwriter“ wird laut FireEye seit 2017 durchgeführt und richtete sich ursprünglich gezielt an Leser in Litauen, Lettland und Polen, um eine Atmosphäre der Feindseligkeit gegenüber der NATO zu beschwören. Der Konzern ist laut einer Analyse eines amerikanischen IT-Unternehmens eindeutig mit Russlands Sicherheitsinteressen verbunden. Daher vermuten deutsche Sicherheitsbehörden, dass dahinter die Sonderdienste der russischen GRU stecken.
Cyberangriffe und russischer Militärgeheimdienst
Hinter dem Anschlag auf den Bundestag im Jahr 2015 steckt demnach auch der russische Militärgeheimdienst. Damals wurden mehrere Computer angegriffen, darunter einer im Büro von Bundeskanzlerin Angela Merkel. Insgesamt sind mehr als 16 Gigabyte Daten durchgesickert.
Im vergangenen Jahr erwirkte der Generalstaatsanwalt einen Haftbefehl gegen den russischen Hacker Dmtiri Badin. Er soll stark in Cyberangriffe verwickelt sein und für die GRU arbeiten.
Angesichts der neuen Angriffswelle haben das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz inzwischen Abmahnungen an potenzielle Opfer ausgesprochen. Laut „Spiegel“ heißt es in dem Schreiben, die Opfer seien Ziel einer gezielten Phishing-Attacke. Das Bundesamt für Verfassungsschutz geht davon aus, dass es sich um „Geheimdienste“ handelt. Die Angreifer versuchten bewusst, E-Mail-Konten zu kapern, um diese für die „Nachverfolgung“ zu nutzen. Aktuell betrifft das Problem die E-Mail-Adressen von GMX- und T-Online-Anbietern. Die angreifende E-Mail erweckt den falschen Eindruck, dass es sich um eine offizielle Warn-E-Mail des Anbieters handelt.
(dpa/Flasche)
Möchten Sie diesen Artikel kommentieren? Mach es auf Facebook! >>
„Hipster-friendly writer. TV enthusiast. Organizer. General contractor. Internet pioneer.“
:strip_icc()/i.s3.glbimg.com/v1/AUTH_cf9d035bf26b4646b105bd958f32089d/internal_photos/bs/2021/D/z/VIAbOIT9aGuDuQEHdDvg/beach-buggy-2190x920.jpg)
