Cyberangriff

Hacker-Attacke in NRW: 14 Politiker betroffen - Spur führt zu russischem Geheimdienst

Leitkegel stehen vor dem Innenministerium in NRW.
+
Bei „Phishing-Attacken“ in NRW sind 14 Politiker:innen betroffen.

Von einer „Phishing-Attacke“ sind laut Verfassungsschutz 14 Politiker:innen in Nordrhein-Westfalen betroffen. Hinter dem Cyberangriff könnte der russische Geheimdienst GRU stecken.

Düsseldorf - In Nordrhein-Westfalen sind 14 Landtagsabgeordnete und kommunale Mandatsträger von einem Cyberangriff betroffen, dies teilte der Verfassungsschutz mit. Hinter dem Angriff soll möglicherweise der russische Geheimdienst GRU stecken. Elf der betroffenen Politiker habe der Verfassungsschutz bereits erreichen können, teilte das nordrhein-westfälische Innenministerium am Montag auf Anfrage der Deutschen Presse-Agentur mit. Zusätzlich sei der Landtagspräsident informiert worden.

Mehrere Bundestags- und Landtagsabgeordnete sind von den „Phishing-Attacken“ betroffen

Bereits vergangene Woche war bekannt geworden, dass mehrere Bundestags- und Landtagsabgeordnete Ziel sogenannter „Phishing-Attacken“ über E-Mails wurden. „In den E-Mails heißt es sinngemäß, dass die Sicherheit des Postfachs gefährdet sei. Deshalb müsse es gesperrt werden und es wird - angeblich zur Vermeidung der Sperrung auf einen Link verwiesen. Wenn dieser Link angeklickt wird, erhalten die Angreifer die Zugangsdaten zu dem E-Mail-Konto. Derzeit sind insbesondere private E-Mail-Konten bei GMX und T-Online betroffen“, so eine Sprecherin des Düsseldorfer Innenministeriums. Die Verfassungsschutzbehörden gehen laut Ministerium „von einem nachrichtendienstlichen Hintergrund“ aus, berichtet die Agence France-Presse.

„Alle betroffenen Abgeordneten“ seien von den Sicherheitsbehörden und der Bundestagsverwaltung „über den Angriff und die entsprechenden Maßnahmen in Kenntnis gesetzt“ worden, teilte ein Sprecher des Bundestags am Freitag auf AFP-Anfrage mit. Nach den „bislang vorliegenden Informationen“ habe es aber „keinen unmittelbaren Angriff auf die Infrastruktur des Deutschen Bundestages gegeben“, teilte der Parlamentssprecher mit.

Steckt der russische Militärgeheimdienst hintern den Cyber-Attacken?

Nach Informationen des Spiegel vermuten Sicherheitsexperten den russischen Militärgeheimdienst GRU hinter den Attacken. In Deutschland wurden demnach neben Abgeordneten auch politische Aktivisten in Hamburg und Bremen angegriffen; das Magazin beruft sich in seinem Bericht auf Regierungskreise. Sicherheitsbehörden schreiben demnach den Angriff der Gruppe „Ghostwriter“ zu. Die angegriffenen Bundestagsabgeordneten gehören mehrheitlich den Regierungsparteien CDU*/CSU und SPD* an, wie der „Spiegel“ weiter berichtete.

Die Gruppe „Ghostwriter“ war IT-Sicherheitsexperten demnach bisher vor allem für Desinformationskampagnen bekannt. Das Magazin verwies darauf, dass die US-Sicherheitsfirma FireEye im vergangenen Jahr berichtet habe, „Ghostwriter“ habe sich auf das Produzieren von Falschnachrichten spezialisiert. Die Hacker verschafften sich demnach Zugang zu populären Nachrichtenseiten oder Blogs, um dort gefälschte Artikel oder Fotos zu veröffentlichen. Die Gruppe richte sich deutlich an russischen Sicherheitsinteressen aus*, berichtete der „Spiegel“ weiter aus einer Analyse von FireEye. Deutsche Sicherheitsbehörden vermuteten deshalb dahinter den russischen Geheimdienst GRU, so das Magazin. (dp/dpa/afp)*Merkur.de ist ein Angebot von IPPEN.MEDIA.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare