Mindestens sieben Bundestagsabgeordnete sind Ziele eines Hackerangriffs geworden. Das bestätigten Sicherheitskreise der SZ. Zuerst hatte der Spiegel über den Fall berichtet. Das Magazin schreibt, dass auch 31 Landtagsabgeordnete betroffen seien.
Der Bundestag selbst wurde aber offensichtlich nicht kompromittiert, die Angreifer zielten auf die privaten Mail-Konten der Abgeordneten. Aus der Verwaltung des Parlaments heißt es: "Es hat nach den bislang vorliegenden Informationen keinen unmittelbaren Angriff auf die Infrastruktur des Deutschen Bundestages gegeben." Die Angreifer nutzten offenbar auch keine komplexe Software, um die privaten Konten der Abgeordneten zu übernehmen. Vielmehr setzten sie auf sogenanntes Spearphishing und sandten ihnen gefälschte Mails, mit denen sie sich das Vertrauen der Zielpersonen erschleichen wollten. So wollten sie an die Zugangsdaten für deren Konten kommen.
Alle betroffenen Abgeordneten seien "sowohl von den Sicherheitsorganen, als auch von der Verwaltung des Deutschen Bundestages über den Angriff und die entsprechenden Maßnahmen in Kenntnis gesetzt" worden, heißt es aus der Bundestagsverwaltung.
Derzeit gibt es keine Hinweise darauf, dass sensible Daten abgeflossen sind wie beim spektakulären Hack gegen die IT-Infrastruktur des Bundestages selbst im Jahr 2015. Vergangenes Jahr erließ der Generalbundesanwalt Haftbefehl gegen einen der mutmaßlichen Täter von 2015, einen Mitarbeiter des russischen Geheimdienstes GRU.
Ob es sich bei dem aktuellen Angriff um eine Aktion der Hacker-Gruppe handelt, die Sicherheitsexperten "Ghostwriter" getauft haben, ist noch nicht bewiesen. Auch sie wird zum Beispiel vom IT-Sicherheitsunternehmen Fireeye dem GRU zugeordnet. Welche Personen zu der Gruppe gehören, ist unklar. Fireeye schließt auf eine Verbindung zum russischen Staat, da das Muster ihrer Opfer zu Russlands Interessen passe. "Ghostwriter" soll für Online-Desinformation gegen die Nato verantwortlich sein.
