„Ghostwriter“. Auch deutsche Politiker im Visier von Hackern | Deutschland – aktuelle deutsche Politik. DW-Nachrichten auf Polnisch | DW

Nach Angaben der polnischen Regierung steckte die Gruppe UNC1151 hinter dem Hackerangriff im Rahmen der „Ghostwriter“-Kampagne, zu deren Opfern auch der Chef des Ministerpräsidentenamts, Micha Dworczyk, gehörte. Der Sprecher des koordinierenden Geheimdienstministers Stanisław Aryn teilte mit, dass „der Dienst über verlässliche Informationen verfügt, die die Aktivitäten der UNC1151-Gruppe mit den Aktivitäten der russischen Geheimdienste in Verbindung bringen“. Ihr Ziel war es, die politische Lage in den Ländern Mitteleuropas zu destabilisieren.

Seit kurzem ist die Gruppe auch in Deutschland aktiv. Wie er im März dieses Jahres gründete. „Der Spiegel“ wurden im Rahmen der „Ghostwriter“-Aktion 7 Bundestagsabgeordnete und mehr als 70 Bundestagsabgeordnete angegriffen. Laut Zeitungsquellen war es die erste größere Aktion des Konzerns in Westeuropa im deutschen Dienst.

Der Angriff brachte den deutschen Dienst auf die Beine, da im September in Deutschland Bundestagswahlen stattfinden sollten. – Wir glauben, dass die Bedrohung für Kandidaten bei Wahlen hoch ist. Ein Angriff auf den Informationsraum werde noch in Erwägung gezogen, sagte ein DW-Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Deutschland verdächtigt russischen Geheimdienst

Nach Angaben von Journalisten der öffentlichen WDR- und BR-Sender soll Thomas Haldenwang, Chef des Bundesamts für Verfassungsschutz (BfV), im März vor einer parlamentarischen Geheimdienstkommission ausgesagt haben, dass der russische Militärgeheimdienst GRU verdächtigt wurde angegriffen zu werden. im Rahmen des Ghostwriter-Betriebs.

Thomas Haldenwang, Leiter des Bundesamts für Verfassungsschutz

Laut deutschen Medien zielten die Hacker fast ausschließlich auf Politiker der regierenden CDU/CSU- und SPD-Parteien. Wie viele von ihnen in die Falle tappten und ob und welche Daten ihnen gestohlen wurden, ist nicht bekannt. Bisher wurde keine davon veröffentlicht. Deutschland erlebt seit Februar dieses Jahres eine „Ghostwriter“-Kampagne. Der Dienst „erkennt laut WDR und BR frühzeitig eine Angriffswelle und benachrichtigt dann die Betroffenen“.

In den Briefen, die die Agenturen an die Abgeordneten senden, sollte die Rede unter anderem beinhalten, dass ihre „beruflichen und/oder privaten E-Mail-Adressen“ das Ziel einer „vorsätzlichen Phishing-Kampagne“ sein könnten. Die gesammelten Passwörter und Informationen können verwendet werden, um „Zugang zu Konten in sozialen Netzwerken zu erhalten oder falsche Informationen zu verbreiten“.

Private Box im Fokus

In Polen wurden nach Angaben der Regierung 4.350 Adressen angegriffen, darunter etwa 100 von Personen, die öffentliche Funktionen ausüben. Etwa 500 Menschen sollen in die Falle getappt sein.

In Deutschland wurden nach Angaben von WDR und BR insgesamt mehr als 200 E-Mails verschickt, hauptsächlich an private Adressen, die bei gängigen GMX- und T-Mobile-Domains registriert sind. In der Nachricht werden die Empfänger aufgefordert, nachzuweisen, dass sie „keine Spam-Bots“ sind, indem sie eine spezielle Website aufrufen und dort ihren Namen und ihr Passwort eingeben. Andernfalls wird ihr Postfach innerhalb von drei Tagen gesperrt.

Deutsche Dienste befürchten weitere Angriffe vor Bundestagswahl im September

Deutsche Dienste befürchten weitere Angriffe vor Bundestagswahl im September

Das amerikanische Unternehmen FireEye, das die „Ghostwriter“-Kampagne erstmals beschrieben hat, in einem Bericht vom April dieses Jahres. registrierte Domain, die von UNC1151-Hackern imitiert wurde. Neben den oben erwähnten deutschen GMX und T-Mobile gibt es ähnliche Adressen wie Onet, Interia oder Wirtualna Polska. Es war der persönliche Briefkasten auf dem letzten Portal, den der Chefkanzler des Premierministers, Michał Dworczyk, benutzen würde.

Regierungs-E-Mail von privater Adresse – auch in Deutschland ein Problem

Unter den Materialien, die angeblich aus seinem Briefkasten im Telegram-Messenger veröffentlicht wurden, gab es viele Kontroversen aufgrund der Fotos von Korrespondenzen, die er angeblich mit anderen Mitarbeitern im Büro des Premierministers hatte. Sie sollten darauf hinweisen, dass nicht nur Dworczyk, sondern auch Ministerpräsident Mateusz Morawiecki und Regierungssprecher Piotr Müller private E-Mail-Adressen für die Geschäftskorrespondenz nutzen.

Auch in Deutschland stehen Regierungsmitglieder wegen der Nutzung privater E-Mail-Postfächer im Geschäftsverkehr in der Kritik. Zudem gibt es kein Gesetz, das die Nutzung regelt: „Es ist nicht auszuschließen, dass auch Regierungsmitglieder über persönliche E-Mail-Adressen Kontakt zu offiziellen Angelegenheiten aufnehmen“, antwortete das Bundesinnenministerium im August 2020 auf parlamentarische Anfragen zu diesem Thema.

Kanzleramtschef Helge Braun (CDU)

Kanzleramtschef Helge Braun (CDU)

Private E-Mails und Textnachrichten sind nicht in der Datei enthalten, was die Erklärung von Unregelmäßigkeiten erschwert. Kanzleramtschef Helge Braun und Gesundheitsminister Jens Spahn (beide CDUs) nutzen nach Angaben der Tageszeitung Die Welt persönliche E-Mail-Adressen zur Bekämpfung der Coronavirus-Pandemie. „In den letzten Jahren wurde in den letzten Jahren mehrfach festgestellt, dass die Regierung so kommuniziert, dass keine Spuren hinterlassen werden“, schrieb Die Welt.

Angst vor einer Wiederholung 2015

Welcher deutsche Politiker im Rahmen der „Ghostwriter“-Kampagne gehackt wurde, ist vorerst nicht öffentlich bekannt. Der bislang schwerste Cyberangriff auf deutsche Politiker ereignete sich im Frühjahr 2015, als es den Tätern gelang, in die internen Systeme des Bundestages einzudringen. Es wird geschätzt, dass sie bis dahin bis zu 16 Gigabyte an Daten gestohlen hatten, darunter Tausende von E-Mails und Dokumenten von Abgeordneten. Auch zwei Computer im Büro von Bundeskanzlerin Angela Merkel wurden gehackt.

Die Bundesanwaltschaft warf dem russischen Militärgeheimdienst GRU, der nun angeblich hinter der Operation Ghostwriter steht, den Angriff vor. Im Zusammenhang mit dem Angriff wurde im vergangenen Jahr in Deutschland ein Haftbefehl gegen den 30-jährigen Russen Dmitry Badin erlassen, der ein GRU-Hacker sein soll. Zumindest in Deutschland sind die Aktionen des „Ghostwriters“ weniger spektakulär – Hackern ist es, wie deutsche Medien berichten, nicht gelungen, in das Regierungssystem einzudringen.

Adelmar Fabian

"Hipster-freundlicher Schriftsteller. TV-Enthusiast. Organisator. Generalunternehmer. Internet-Wegbereiter."

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.