Für ihren schwerwiegenden Hackerangriff auf die CDU haben die Angreifer offenbar ausgerechnet eine Schwachstelle in der IT-Sicherheitslösung genutzt, die in der Parteizentrale im Einsatz ist. Das bestätigten mehrere mit den Ermittlungen vertraute Quellen dem „Spiegel“.
Am Wochenende hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem eingestuften Warnschreiben vor einer besonders kritischen Sicherheitslücke in Produkten eines IT-Sicherheitsunternehmens gewarnt, die von Angreifern bereits aktiv ausgenutzt werde. „Mindestens ein Ziel aus dem politischen Raum in Deutschland“ sei angegriffen worden, hieß es darin.
Seit Montag warnt das BSI auch öffentlich vor der Gefahr: Die Angreifer versuchten, Zugangsdaten auszulesen, möglicherweise könnten sie „Zugangsdaten aller lokalen Accounts“ ausleiten. Damit seien in den Netzwerken der betroffenen Organisationen weitere Spionage- und Sabotageoperationen möglich. Laut Eingeweihten haben sich die Eindringlinge mindestens 14 Tage unerkannt in den Netzwerken der CDU bewegen können. BfV und BSI ermitteln, die CDU hat darüber hinaus ein externes privates IT-Sicherheitsunternehmen hinzugezogen.
Die Behörden empfehlen anderen Kunden des Unternehmens dringend, die vom Hersteller angebotenen Updates aufzuspielen und das bereitgestellte Prüfprogramm zu verwenden – so war nach Informationen des „Spiegel“ auch die CDU auf die Attacke gestoßen. Offizielle Aussagen über die mögliche Herkunft der Angreifer gibt es noch nicht. Aufgrund ihrer professionellen Vorgehensweise und dem Aufwand, mit dem sie ihre Spuren verwischten, gehen dem Nachrichtenmagazin zufolge mehrere mit den Ermittlungen vertraute Personen aber aktuell davon aus, dass es sich um eine Gruppierung handeln könnte, die im Auftrag des chinesischen Staats agiert. +++
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.
