Cyberangriff auf CDU vor den Europawahlen

3. Juni 2024 um 10:36
  • security
  • cyberangriff
  • Politik
  • wahlen
  • Deutschland
image
CDU und CSU stellten im März ihr Wahlprgramm zu Europa vor. Foto: CDU

Der Angriff wird als "schwerwiegend" bezeichnet. Zuvor hatte es schon die SPD getroffen. Der Verfassungsschutz ermittelt.

Die CDU ist eine Woche vor den Europawahlen Opfer eines Cyberangriffs geworden. Das deutsche Innenministerium bestätigte die Attacke und bezeichnete sie als "schwerwiegend". Zum Ausmass des Schadens könne wegen der laufenden Ermittlungen noch nichts gesagt werden. "Die Art des Vorgehens deutet auf einen sehr professionellen Akteur hin", erklärte ein Sprecher laut der Nachrichtenagentur 'DPA'.
Eine CDU-Sprecherin teilte mit, dass die IT-Infrastruktur als Vorsichts­mass­nahme teilweise vom Netz genommen und isoliert wurde. Die Internetseite der Partei war aber weiter erreichbar.

Warnung an alle Parteien

Zuvor war bereits die SPD Ende 2022 Opfer eines Cyberangriffs geworden. Dies machte die Partei im Juni 2023 bekannt. Beim Angriff seien E-Mail-Konten der Parteizentrale gehackt worden. Die Bundesregierung machte für den Angriff die als "Fancy Bear" beziehungsweise APT28 bezeichnete russische Hacker-Gruppe sowie eine Einheit des russischen Militär­geheim­dienstes verantwortlich.
Nach dem neuesten Vorfall haben der deutsche Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ermittlungen aufgenommen. Der Verfassungsschutz gab eine Warnung an alle Parteien des Deutschen Bundestages heraus, erklärte der Sprecher des Innenministeriums. "Unsere Sicherheitsbehörden haben alle Schutzmassnahmen gegen digitale und hybride Bedrohungen hochgefahren und klären zu Gefahren auf. Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist."

Einfallstor: Lücke in Check Point Gateways?

Wie 'Heise' unter Berufung auf gut unterrichtete Kreise berichtet, soll der Angriff über eine Lücke in Check Point Network Security Gateways erfolgt sein. Check Point hatte Ende Mai einen Patch für die als kritisch eingestufte Sicherheitslücke (CVE-2024-24919) veröffentlicht. Die Schwachstelle wurde bereits aktiv ausgenutzt. Unter den davon betroffenen Nutzern von Check-Point-Software ist laut mit der Materie vertrauten Personen die Parteizentrale der CDU, schreibt 'Heise'. In Kombination mit einem Phishing-Angriff habe die Ausnutzung der Lücke zu den Vorfällen bei der CDU geführt.
Auch in der Schweiz wird im Vorfeld der Friedenskonferenz rund um den Ukraine-Krieg vor einer möglichen Zunahme von Cyberangriffen gewarnt. Das Bundesamt für Cybersicherheit (Bacs) rechnet damit, dass die Teilnehmerinnen und Teilnehmer der Konferenz einem "erhöhten" Risiko für Cyberspionage ausgesetzt sein werden. Auch DDoS- oder andere Überlastungsangriffe seien zu erwarten.
Update 17 Uhr: Der Artikel wurde mit dem vermutlichen Einfallstor ergänzt.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024