zum Hauptinhalt
Der deutsche Bundestag von außen.

© imago/Jochen Tack

Update

Cyberattacke auf Bundestagsabgeordnete: Russische Hacker schicken deutschen Politikern Phishing-Mails

Russlands Militärgeheimdienst GRU lanciert offenbar wieder einen Angriff auf Parlamentarier in der Bundesrepublik. Das Ausmaß des Schadens ist unklar.

Von Frank Jansen

Abgeordnete des Bundestags waren offenbar Angriffsziel russischer Hacker, die in staatlichem Auftrag handeln. Sicherheitskreise bestätigten am Freitag teilweise einen Bericht des „Spiegel“, wonach eine Gruppe an mindestens sieben Bundestagsabgeordnete Phishing-Mails geschickt hat. Die Mails kommen von angeblich vertrauenswürdigen Absendern, der Empfänger ahnt meist nicht den wahren Hintergrund.

Betroffen waren Politiker von Union und SPD. Nach Informationen des Tagesspiegels gingen die Mails allerdings nicht an Accounts des Bundestages, sondern an die privaten Adressen der Abgeordneten bei T-Online oder GMX.

Die Hacker haben mutmaßlich im Auftrag des russischen Militärgeheimdiensts GRU gehandelt. Eine weitere Gruppierung namens „Fancy Bear“ hatte 2015 den Bundestag angegriffen. Auch diese Hacker wurden von der GRU gesteuert. Damals erbeuteten die Angreifer Daten im Volumen von 16 Gigabyte.
Wie viele Daten diesmal abgeflossen sind, ist unklar. Opfer der Attacken sollen auch 31 Landtagsabgeordnete gewesen sein. Der „Spiegel“ berichtet zudem von „politischen Aktivisten in Hamburg und Bremen“, die ebenfalls angegriffen wurden. Insgesamt seien einige Dutzend Personen betroffen.

Verfassungsschutz verschickt Warnschreiben

Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik haben Warnschreiben an potenzielle Opfer geschickt. Sicherheitskreise sagten am Freitag, es sei in diesem Jahr mit weiteren Angriffen zu rechnen. Die Andeutung bezieht sich vor allem auf die Bundestagswahl im September. Das Putin-Regime hatte 2016 und 2020 über Cyberattacken und die Verbreitung von Fake News versucht, den US-Präsidentschaftswahlkampf zugunsten von Donald Trump zu beeinflussen.
Die Gruppe, die jetzt den Bundestag angegriffen hat, wird vom US-Sicherheitsunternehmen Fire Eye als „Ghostwriter“ bezeichnet. Sie ist vor allem mit Desinformationskampagnen aufgefallen. Die Hacker dringen in Nachrichten-Websites ein und platzieren Fake News.

So wurde im September 2019 auf einer baltischen Seite behauptet, deutsche Nato-Soldaten hätten einen jüdischen Friedhof in Litauen geschändet. Die Falschinformation war Teil einer Kampagne, mit der Russland auf die Verlegung von Nato-Soldaten nach Polen und in die baltischen Staaten reagierte.

Zur Startseite