CDU, SPD und Emmanuel Macron Hackergruppe soll Parteien angegriffen haben
News folgenDie parteinahen Stiftungen von CDU und SPD sowie die Wahlkampagne des französischen Präsidenschaftskandidaten Emmanuel Macron sollen Ziel von Hackerangriffen geworden sein. Sicherheitsexperten warnen vor der zunehmenden Gefahr solcher Angriffe.
Laut einem Bericht der Sicherheitsfirma Trend Micro ist die Cyber-Spionage-Gruppe "Pawn Storm" nicht nur verantwortlich für den Diebstahl von E-Mails der US-Demokraten während des Wahlkampfs 2016. Der gleichen Gruppe vermutlich russischer Herkunft werden nun auch Phishing-Versuche bei der CDU, ihrer parteinahen Konrad-Adenauer-Stiftung und der Kampagne des französischen Präsidentschaftskandidaten Emmanuel Macron zugeschrieben. Auch die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sei Ziel gewesen.
Militär und Politik unter den Zielen
Die Angreifer von "Pawn Storm", oft auch als "Fancy Bear" oder "APT 28" bezeichnet, sollen meist über Phishing-E-Mails und professionell nachgebildete Webseiten an die Login-Daten hochrangiger Ziele gelangen. Zu den Organisationen und Einrichtungen, die Ziel der Phishing-Kampagnen waren, zählen das Militär zahlreicher Staaten, Verteidigungs- und Außenministerien, Unternehmen aus der Rüstungsindustrie und auch Medien wie die New York Times oder Al Jazeera.
Für das Jahr 2016 nennt Trend Micro unter anderem den türkischen Premierminister, die demokratische Partei der USA und die CDU als Ziele der Angriffe. Auch die OSZE und die Anti-Doping-Agentur WADA sind auf der Liste zu finden. Um an Nutzerkonten zu kommen, habe "Pawn Storm" Webseiten unter den Domains "support-cdu.de", "kasapp.de" (Konrad-Adenauer-Stiftung) und "onedrive-en-marche.fr" (Emmanuel Macron Kampagne) eingerichtet.
"Wir können das nicht bestätigen"
Auf Anfrage teilte die Konrad-Adenauer-Stiftung gegenüber t-online.de mit, dass keine Auswirkungen der Phishing-Kampagne bekannt seien. Das Bundesamt für Sicherheit in der Informationstechnik habe die Stiftung im März auf Versuche aufmerksam gemacht, die Identitäten von Mitarbeitern in Afrika zu kapern. Es soll sich aber um sehr "entlegene Mitarbeiter" ohne Zugriff auf sensible Bereiche der Stiftung gehandelt haben.
Die Attributierung der Angriffe stammt meist von privaten Sicherheitsfirmen, laut Trend Micro machen es die unter dem Begriff "Operational Security" zusammengefassten Schutz- und Tarnmaßnahmen der Hacker, die unter wechselnden Identitäten auftreten, sehr schwer, die Täterschaft zu- und nachzuweisen.
In einem Interview mit dem staatlichen russischen Nachrichtenportal Sputniknews sprach der Whistleblower Edward Snowden von hinreichenden Verdachtsmomenten, konstatierte aber auch einen Mangel an Beweisen für die russische Einflussnahme auf den US-Wahlkampf. Das FBI überprüft derzeit die Verbindungen von Donald Trumps Kampagne zu Russland.
Kreml-Sprecher Peskov dementiert
Der Kreml-Sprecher Dimitri Peskov nannte die Vorwürfe der Einflussnahme auf ausländische Wahlen inkorrekt und primitiv. "Wir repektieren die Wahl der Franzosen und wollen gute Beziehungen zum gegenseitigen Vorteil aufbauen". Russland führe keine Hacking-Angriffe durch, so der Kreml-Sprecher.
