Ein schwerwiegender Hackerangriff auf die Zentrale der CDU in Berlin wurde am 1.6.24 vom Bundesinnenministerium bestätigt. Der Verfassungsschutz ist eingeschaltet und ermittelt. Laut derzeitigem Stand ist es sehr wahrscheinlich, dass ein staatlicher Akteur hinter dem Angriff steht.
Nach Informationen der ARD hat die CDU als Vorsichtsmaßnahme Teile ihrer IT-Infrastruktur vom Netz genommen und isoliert. Bundesinnenministerin Nancy Faeser hat bereits mit CDU-Chef Friedrich Merz über den Vorfall gesprochen. Generalsekretär Carsten Linnemann bezeichnete den Angriff als eklatant und betonte die enge Zusammenarbeit mit deutschen Sicherheitsbehörden und externen Sicherheitsexperten.
Das Bundesinnenministerium plant, eine Warnung für alle Parteien des Deutschen Bundestages herauszugeben. Ein Sprecher des Ministeriums erklärte, dass alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen hochgefahren wurden und zu Gefahren aufgeklärt wird. „Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist“, so der Sprecher.
Hintergrund: Cyberangriffe auf politische Parteien
Vor einem Jahr war auch die SPD Ziel eines Cyberangriffs. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung machte eine Einheit des russischen Militärgeheimdienstes verantwortlich. Als Folge wurde ein hochrangiger russischer Diplomat ins Auswärtige Amt einbestellt und der deutsche Botschafter in Moskau, Alexander Graf Lambsdorff, für Konsultationen nach Berlin zurückgerufen. Es wird vermutet, dass die staatliche Hackergruppe FancyBear dahinter steht, die in der Vergangenheit schon öfter im Umfeld von Wahlen mit Angriffen aufgefallen ist.
Ungepatchte Sicherheitslücke in Checkpoint Security Gateway verantwortlich
Erst kürzlich haben wir in einem Artikel über CVE-2024-24919 gewarnt. Denn die hochkritische Lücke im Security Gateway von Checkpoint eignet sich hervorragend, um Passwörter zu stehlen und sich Zugang zu verschaffen. Bei der CDU wurde die Lücke scheinbar nicht schnell genug geschlossen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: