Hackerangriff auf die CDU wohl staatlichen Akteur zuzuordnen

Table of Contents

Ein schwerwiegender Hackerangriff auf die Zentrale der CDU in Berlin wurde am 1.6.24 vom Bundesinnenministerium bestätigt. Der Verfassungsschutz ist eingeschaltet und ermittelt. Laut derzeitigem Stand ist es sehr wahrscheinlich, dass ein staatlicher Akteur hinter dem Angriff steht.

Nach Informationen der ARD hat die CDU als Vorsichtsmaßnahme Teile ihrer IT-Infrastruktur vom Netz genommen und isoliert. Bundesinnenministerin Nancy Faeser hat bereits mit CDU-Chef Friedrich Merz über den Vorfall gesprochen. Generalsekretär Carsten Linnemann bezeichnete den Angriff als eklatant und betonte die enge Zusammenarbeit mit deutschen Sicherheitsbehörden und externen Sicherheitsexperten.

Das Bundesinnenministerium plant, eine Warnung für alle Parteien des Deutschen Bundestages herauszugeben. Ein Sprecher des Ministeriums erklärte, dass alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen hochgefahren wurden und zu Gefahren aufgeklärt wird. „Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist“, so der Sprecher.

Hintergrund: Cyberangriffe auf politische Parteien

Vor einem Jahr war auch die SPD Ziel eines Cyberangriffs. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung machte eine Einheit des russischen Militärgeheimdienstes verantwortlich. Als Folge wurde ein hochrangiger russischer Diplomat ins Auswärtige Amt einbestellt und der deutsche Botschafter in Moskau, Alexander Graf Lambsdorff, für Konsultationen nach Berlin zurückgerufen. Es wird vermutet, dass die staatliche Hackergruppe FancyBear dahinter steht, die in der Vergangenheit schon öfter im Umfeld von Wahlen mit Angriffen aufgefallen ist.

Ungepatchte Sicherheitslücke in Checkpoint Security Gateway verantwortlich

Erst kürzlich haben wir in einem Artikel über CVE-2024-24919 gewarnt. Denn die hochkritische Lücke im Security Gateway von Checkpoint eignet sich hervorragend, um Passwörter zu stehlen und sich Zugang zu verschaffen. Bei der CDU wurde die Lücke scheinbar nicht schnell genug geschlossen.

Related Posts

Datenleck bei Hugging Face: Space Secrets betroffen

Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.

Read More

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

Read More

Hackerangriff auf den Flughafen Hamburg an Pfingsten

Am Pfingstsonntag ereignete sich ein Hackerangriff auf den Hamburg Airport. Die pro-russische Hackergruppe Just Evil/Kill Milk behauptet, Zugang zu bestimmten Bereichen des Flughafens erlangt zu haben und postete Screenshots und Überwachungsbilder als Beweis auf ihrem Telegram-Kanal.

Read More