Im Februar erhielten Bundestagsabgeordnete eine vermeintliche Essenseinladung der CDU per Mail. Bei dieser E-Mail handelte sich um eine gefährliche Phishing-E-Mail. Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik warnten die Bundestagsverwaltung vor Datenabgriffen.
- Zum Artikel: "Im Dienste Russlands: Deutschland im Fadenkreuz der Spione"
Veranstaltung frei erfunden
"Kleiderordnung: Business Smart" zu einer "Veranstaltung am Freitag, den 1. März um 18:30 Uhr", unter dem Logo der CDU-Bundespartei - diese E-Mail erhielten zahlreiche Politiker im Februar. Eine gefährliche Phishing E-Mail, wie sich herausstellen soll. Ein Sprecher der CDU erklärt auf Anfrage von BR24, "am 1. März gab es kein offizielles Abendessen der CDU, die Veranstaltung war frei erfunden." Man habe in diesem Fall sehr zeitnah Hinweise auf den Angriff enthalten und sei dem stetig nachgegangen. Ein Klick auf den Link eröffnet den Weg in die Netzwerke des Bundestages.
Behörden warnen vor Informationsabfluss
Das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten die Bundestagsverwaltung informiert. Diese hat am 13. Februar ein Schreiben an alle Parteien verschickt, mit der Warnung, die Behörden hätten Phishing-Aktivitäten beobachtet. Die Kampagne, so heißt es im Schreiben an das Parlament, ziele darauf ab, in die Netzwerke des Bundestages einzudringen um Daten abzugreifen.
Erst kürzlich hatte der Präsident des Verfassungsschutzes Thomas Haldenwang anlässlich einer Rede im Bundestag gewarnt, politische Entscheidungsträger befänden sich seit Jahren im aktiven Aufklärungsinteresse nachrichtendienstlicher Cyberakteure fremder Mächte, insbesondere von Russland.
US-Sicherheitsfirma gibt entscheidenden Hinweis
Ende Februar 2024 stellte die US-IT-Sicherheitsfirma "Mandiant", ein Unternehmen von "Google Cloud", fest, dass die russische Hackergruppe APT29, die dem russischen Auslandsgeheimdienst (SVR) zugeschrieben wird, Phishing-E-Mails versandt hatte. Damit seien "wichtige deutsche Politiker zu einem angeblichen Abendessen der CDU eingeladen worden", so John Hultquist, Chef-Analyst bei Mandiant-Google Cloud im Gespräch mit BR24. Man habe die Information umgehend an die deutschen Behörden weitergeleitet und auch die CDU informiert. Als Grund für die CDU oder Deutschland ins Visier zu nehmen, vermutet Hultquist, umfassende Bemühungen Russlands, "Wege zu finden, die europäische Unterstützung für die Ukraine zu untergraben und Informationen zur Europawahl zu erhalten." Zuletzt hatte sich die Mehrheit der von der Union beantragten Abstimmung im Bundestag gegen "Taurus-Marschflugkörper"-Lieferungen an die Ukraine ausgesprochen.
CDU will Bewusstsein für Cyberangriffe schärfen
"In Zusammenarbeit mit den zuständigen Behörden arbeiten wir kontinuierlich daran, unsere Systeme gegen digitale Gefahren und Angriffe abwehrfähig zu halten", so ein Sprecher der Partei auf Anfrage von BR24. Bereits in der Vergangenheit habe sich die CDU Deutschlands digitalen Angriffen von inländischen wie ausländischen Akteuren ausgesetzt gesehen.
Im Video: Possoch klärt! Russische Spionage: Deutschland Ziel Nummer eins!?
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!