Verdacht gegen Russland: CDU offenbar im Visier von Hackern

CDU-Politiker stehen offenbar im Visier international aktiver Hacker. Wie mehrere Abgeordnete am Donnerstag auf Anfrage bestätigten, erhielten sie am Vortag per SMS eine Warnung von der Fraktions-Geschäftsführung. In der Reuters übermittelten Kurznachricht wird mit dem Hinweis "Achtung!" darauf verwiesen, dass es Anzeichen für IT-Angriffe durch E-Mails gebe, in der die CDU als vermeintlicher Absender genannt werde. "Bitte Vorsicht bei Ihren dienstlichen und privaten Mails", heißt es dort.

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte Reuters, seine Behörde habe Informationen zu einer Domain erhalten, die offenbar dazu geeignet sei, "die Mailzugangsdaten von CDU-Mitgliedern auszuspähen". Die Informationen seien geprüft und die Abwehrmechanismen der Regierungsnetze verschärft worden, sodass diese gegen den Angriff geschützt seien. Zudem habe das BSI die Unions-Fraktion dabei unterstützt, die Abgeordneten der CDU zu warnen.

Auch die Parteizentrale und die Konrad-Adenauer-Stiftung seien informiert worden. Im Adenauer-Haus hieß es am Donnerstagabend: "Der Vorgang ist bekannt. Wir haben unsere IT-Infrastruktur entsprechend angepasst." Unklar war zunächst, ob der Angriff bisher schon erfolgreich war.

Hinter der Attacke könnten wie beim Angriff auf den Bundestag vor gut einem Jahr russische Hacker mit staatlichem Hintergrund stehen. Das IT-Netz des Bundestages musste im Sommer für mehrere Tage abgeschaltet werden, um es nach dem Angriff wieder sicher zu machen. Auch ein Rechner im Parlamentsbüro von Bundeskanzlerin Angela Merkel soll damals von einem Trojaner befallen gewesen sein. "Die hinter dem Angriff vermutete Tätergruppe wird von der IT-Sicherheits-Gemeinde seit längerer Zeit analysiert und ist weltweit aktiv", sagte Schönbohm.

Die Sicherheitsfirma Trend Micro hatte am Mittwoch in einem Blog bekanntgegeben, gegen die CDU-Zentrale laufe seit April ein Angriff, hinter dem die Hackergruppe "Pawn Storm" vermutet werde. Die Gruppe hat es den Experten zufolge immer wieder auf Kritiker der russischen Regierung abgesehen.

Wie Trend Micro berichtet, sollen die Hacker über sogenannte Phishing-Angriffe versucht haben, an Informationen der CDU und hochrangiger Mitglieder zu gelangen. Zu diesem Zweck sei in Lettland ein falscher CDU-Mailserver eingerichtet worden. Über Server in den Niederlanden seien falsche Internetseiten betrieben worden, die private Mail-Accounts hochrangiger CDU-Politiker bei GMX und Web.de zum Ziel gehabt hätten.

Aus der CDU-Zentrale hieß es, von der Gruppe "Pawn Storm" seien bislang keine Angriffe erfolgt. Eine Fraktions-Sprecherin wollte sich nicht äußern. Der Parlamentarische Geschäftsführer der CDU/CSU-Fraktion, Bernhard Kaster, sagte, zu einzelnen Maßnahmen und Angriffsversuchen könne man keine Stellung nehmen. "Genau wie Behörden oder Unternehmen reagieren auch wir fortlaufend auf Bedrohungen." (Tsp, rtr, dpa)