Die CDU ist eine Woche vor den Europawahlen Opfer eines Cyberangriffs geworden. Das deutsche Innenministerium bestätigte die Attacke und bezeichnete sie als "schwerwiegend". Zum Ausmass des Schadens könne wegen der laufenden Ermittlungen noch nichts gesagt werden. "Die Art des Vorgehens deutet auf einen sehr professionellen Akteur hin", erklärte ein Sprecher laut der Nachrichtenagentur 'DPA'.
Eine CDU-Sprecherin teilte mit, dass die IT-Infrastruktur als Vorsichtsmassnahme teilweise vom Netz genommen und isoliert wurde. Die Internetseite der Partei war aber weiter erreichbar.
Warnung an alle Parteien
Zuvor war bereits die SPD Ende 2022 Opfer eines Cyberangriffs geworden. Dies machte die Partei im Juni 2023 bekannt. Beim Angriff seien E-Mail-Konten der Parteizentrale gehackt worden. Die Bundesregierung machte für den Angriff die als "Fancy Bear" beziehungsweise APT28 bezeichnete russische Hacker-Gruppe sowie eine Einheit des russischen Militärgeheimdienstes verantwortlich.
Nach dem neuesten Vorfall haben der deutsche Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ermittlungen aufgenommen. Der Verfassungsschutz gab eine Warnung an alle Parteien des Deutschen Bundestages heraus, erklärte der Sprecher des Innenministeriums. "Unsere Sicherheitsbehörden haben alle Schutzmassnahmen gegen digitale und hybride Bedrohungen hochgefahren und klären zu Gefahren auf. Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist."
Einfallstor: Lücke in Check Point Gateways?
Wie
'Heise' unter Berufung auf gut unterrichtete Kreise berichtet, soll der Angriff über eine Lücke in Check Point Network Security Gateways erfolgt sein. Check Point hatte Ende Mai einen Patch für die als kritisch eingestufte Sicherheitslücke (
CVE-2024-24919) veröffentlicht. Die Schwachstelle wurde bereits aktiv ausgenutzt. Unter den davon betroffenen Nutzern von Check-Point-Software ist laut mit der Materie vertrauten Personen die Parteizentrale der CDU, schreibt 'Heise'. In Kombination mit einem Phishing-Angriff habe die Ausnutzung der Lücke zu den Vorfällen bei der CDU geführt.
Auch in der Schweiz wird im Vorfeld der Friedenskonferenz rund um den Ukraine-Krieg vor einer möglichen
Zunahme von Cyberangriffen gewarnt. Das Bundesamt für Cybersicherheit (Bacs) rechnet damit, dass die Teilnehmerinnen und Teilnehmer der Konferenz einem "erhöhten" Risiko für Cyberspionage ausgesetzt sein werden. Auch DDoS- oder andere Überlastungsangriffe seien zu erwarten.
Update 17 Uhr: Der Artikel wurde mit dem vermutlichen Einfallstor ergänzt.