Russland unter Verdacht Cyberangriff auf Politiker

Stand: 26.03.2021 14:27 Uhr

Hacker sollen die privaten E-Mail-Konten von Politikern angegriffen haben. Der Verfassungsschutz warnt nun vor einer möglichen russischen Desinformationskampagne.

Von Florian Flade, WDR

Mehrere Abgeordnete des Deutschen Bundestages und von Landtagen sind nach Recherchen des WDR in den vergangenen Tagen das Ziel von Cyberangriffen geworden. Die Hacker sollen demnach sogenannte Spearphishing-Mails an die privaten E-Mail-Adressen der Politikerinnen und Politiker verschickt haben. Darin soll ein Text in deutscher Sprache enthalten gewesen sein und ein Link, der zu einer Webseite führt, die mit Schadsoftware präpariert ist. Einige dieser E-Mail-Konten sollen erfolgreich kompromittiert worden sein.

Das Bundesamt für Verfassungsschutz (BfV) hat die Angriffswelle früh bemerkt und gemeinsam mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) die betroffenen Personen kontaktiert. Zudem wurde ein Sensibilisierungschreiben an Bundestagsabgeordnete verschickt, in dem vor entsprechenden E-Mails gewarnt wird.

Russland wird als Angreifer vermutet

Die Angriffe ordnen Sicherheitsbehörden der Cyberkampagne "Ghostwriter" zu, hinter der staatliche Stellen in Russland vermutet werden. Seit 2017 sind die Hacker von "Ghostwriter" immer wieder mit sogenannten Desinformationskampagnen aufgefallen. Sie sollen unter anderem im Baltikum Falschmeldungen über die NATO auf eigens eingerichteten Webseiten verbreitet haben.

Im Frühjahr 2015 war das IT-System des Deutschen Bundestages von Hackern angegriffen worden. Damals waren die Angreifer in weite Teile des Netzes vorgedrungen und sollen mehrere Gigabyte an Daten ausgeleitet haben. Betroffen war damals unter anderem das E-Mail-Postfach im Abgeordnetenbüro von Bundeskanzlerin Angela Merkel. Für den Angriff wird der russische Militärgeheimdienst GRU und dessen Einheit 2616, auch "Fancy Bear" genannt, verantwortlich gemacht.

Haftbefehl gegen Russen seit Mai 2020

Das Bundeskriminalamt (BKA) konnte in jahrelanger Ermittlungsarbeit einen der beteiligten Hacker identifizieren. Gegen den Russen liegt seit Mai 2020 ein Haftbefehl vor. Er soll sich in Russland aufhalten.

Über dieses Thema berichtete Inforadio am 26. März 2021 um 15:02 Uhr.

Darstellung: