Von dem schwerwiegenden Cyber-Angriff auf das Netzwerk der CDU waren nach Parteiangaben auch Daten des Vorsitzenden Friedrich Merz betroffen. Die CDU sei im Zuge der Ermittlungen darüber informiert worden, dass dabei "Daten aus einem Kalender des Parteivorsitzenden abgeflossen sind", sagte eine CDU-Sprecherin der Deutschen Presse-Agentur. Nähere Angaben wurden mit Verweis auf laufende Ermittlungen nicht gemacht.
Das Landeskriminalamt Nordrhein-Westfalen sowie die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen hätten dazu Ermittlungen aufgenommen, sagte die Sprecherin weiter. Hintergrund ist, dass die IT-Tochter der Bundespartei in Nordrhein-Westfalen sitzt.
Wegen Ermittlungen zu Cyber-Attacke: Keine Infos zum Angreifer
Die Cyber-Attacke auf die CDU war Anfang des Monats bekanntgeworden. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik nahmen daraufhin Ermittlungen auf. Als Vorsichtsmaßnahme war die IT-Infrastruktur der Partei in Teilen vom Netz genommen und isoliert worden. Betroffen war nach früheren Angaben unter anderem auch die zentrale Mitglieder-Datei.
Merz hatte kurz nach Bekanntwerden des Vorfalls Anfang Juni gesagt, es sei der schwerste Angriff auf eine IT-Struktur, den jemals eine politische Partei in Deutschland erlebt habe. Es handle sich um massive und hochprofessionelle Angriffe. "Dagegen müssen wir uns mit allem, was uns zur Verfügung steht, zur Wehr setzen", sagte der CDU-Chef. Zum Ausmaß des Schadens oder zum Angreifer gab es wegen der laufenden Ermittlungen zunächst keine Auskünfte.
Keine Mitgliederversammlungen bei der CDU
Die Folgen Angriffs wurden in den vergangenen Tagen deutlich. In einem Brief an die Landes- und Kreisverbände appellierte CDU-Bundesgeschäftsführer Christoph Hoppe, auf Mitgliederversammlungen und Nominierungsparteitage vorerst so weit wie möglich zu verzichten. "Infolge des teilweise nur eingeschränkten Zugriffs auf die ZMD sollten Mitglieder- oder Delegiertenversammlungen der betroffenen Verbände derzeit nur durchgeführt werden, wenn diese aus zwingenden Gründen erforderlich sind", hieß es in Hoppes Schreiben. Bei der Kandidatennominierung für Bundestags- und Landtagswahlen sollen deshalb auch bestimmte Fristen "großzügiger als möglicherweise bislang genutzt werden".
Verzögerungen drohen ferner bei den Rechenschaftsberichten, die die Landesverbände eigentlich bis zum 30. Juni vorlegen müssen. Diese Abgabefrist soll nun in Ausnahmefällen um zwei Monate verlängert werden.
Russischer Geheimdienst attackierte SPD
Auch die SPD war im vergangenen Jahr Opfer einer Cyber-Attacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung macht für diesen Angriff eine Einheit des russischen Militärgeheimdienstes GRU verantwortlich. Das Auswärtige Amt bestellte Anfang Mai einen hochrangigen russischen Diplomaten ein und rief den deutschen Botschafter in Moskau, Alexander Graf Lambsdorff, für eine Woche zu Konsultationen nach Berlin zurück.
Opfer dieses Angriffs waren neben der SPD auch deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen gewesen. Möglich wurde er laut SPD durch eine damals noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft.
Mit Informationen von dpa
Im Audio: Folgen des Cyber-Angriffs auf CDU-Netzwerk (11.06.23)
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!