Foto: Electric Egg - shutterstock.com
Eine Woche vor der Europawahl ist die CDU Opfer einer Cyber-Attacke geworden. Man nehme den Vorfall sehr ernst, hieß es am Samstag aus Regierungskreisen. Das Innenministerium bestätigte einen schwerwiegenden Cyber-Angriff auf das Netzwerk der Partei. Zum Ausmaß des Schadens oder zum Angreifer könne wegen der laufenden Ermittlungen nichts gesagt werden. "Die Art des Vorgehens deutet aber auf einen sehr professionellen Akteur hin", erklärte ein Sprecher.
Ob vertrauliche Daten betroffen waren, blieb zunächst unklar. Eine CDU-Sprecherin teilte mit: "Die IT-Infrastruktur wurde als Vorsichtsmaßnahme in Teilen vom Netz genommen und isoliert." Die Internetseite cdu.de war zunächst aber weiter erreichbar. Auch die "Neue Westfälische" berichtete unter Berufung auf Generalsekretär Carsten Linnemann über den Vorfall.
Aus Regierungskreisen war zu erfahren, Innenministerin Nancy Faeser (SPD) habe bereits mit Parteichef Friedrich Merz gesprochen. Die CDU erklärte, sie arbeite nun eng mit deutschen Sicherheitsbehörden und weiteren externen Sicherheitsexperten zusammen. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätten Ermittlungen aufgenommen.
Warnung an alle Parteien im Bundestag
Das Bundesamt für Verfassungsschutz gab noch am Samstag eine Warnung an alle Parteien des Deutschen Bundestages heraus, erklärte der Sprecher des Innenministeriums. "Unsere Sicherheitsbehörden haben alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen hochgefahren und klären zu Gefahren auf. Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist."
Nach Einschätzung des CDU-Außenpolitikers Roderich Kiesewetter geht die Attacke auf russische Täter zurück. "Nach dem Angriff auf den Bundestag 2015 durch die Hackergruppe Fancy Bear, die dem russischen Militärgeheimdienst GRU unterstellt ist, geraten nun auch die Parteien wie SPD und nun CDU in den Fokus der russischen Cyberattacken. Das muss uns alle aufrütteln", sagte er dem "Tagesspiegel". Cyberangriffe seien Mittel der hybriden Kriegsführung Russlands und Chinas.
Vorangegangene Cyber-Attacke auf die SPD
Auch die SPD war Ende 2022 Opfer einer Cyber-Attacke geworden. Dies machte die Partei im Juni 2023 bekannt. Demnach wurden bei dem Angriff E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung macht für den Angriff ebenfalls die als "Fancy Bear" beziehungsweise APT28 bezeichnete Gruppe sowie eine Einheit des russischen Militärgeheimdienstes verantwortlich.
Russland hat die Vorwürfe zurückgewiesen. Das Auswärtige Amt bestellte deswegen Anfang Mai 2024 einen hochrangigen russischen Diplomaten ein und rief den deutschen Botschafter in Moskau, Alexander Graf Lambsdorff, für eine Woche zu Konsultationen nach Berlin zurück.
Opfer dieses Angriffs waren neben der SPD auch deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen. Möglich wurde er laut SPD durch eine damals noch unbekannte Sicherheitslücke bei Microsoft. (dpa/rs/pma)