Gruppe verschickt gefältschte Mails – eigentliches Ziel könnten Parteien sein

Hacker mit mutmaßlichen Verbindungen nach Russland spionieren Sicherheitsexperten zufolge Stiftungen von CDU und SPD aus. Die Friedrich-Ebert-Stiftung und die Konrad-Adenauer-Stiftung seien im März und April zum Ziel geworden, sagte Experte Feike Hacquebord von der IT-Sicherheitsfirma Trend Micro am Dienstag der Nachrichtenagentur Reuters.

Server in Deutschland aufgesetzt

Die Hackergruppe Pawn Storm habe in Deutschland einen Server aufgesetzt, von dem gefälschte Mails an die Mitarbeiter der CDU-nahen Konrad-Adenauer-Stiftung versandt worden seien. Für die Spähversuche bei der SPD-Stiftung sei ein Rechner in der Ukraine verwendet worden. Ziel der Aktionen sei es gewesen, die Zugangsdaten der Angestellten auszuspionieren und heimlich Schadsoftware zu installieren. Es sei nicht sicher, ob die Stiftungen wirklich im Mittelpunkt des Interesses gestanden hätten. "Sie könnten lediglich eine Art Durchgangsstation sein, um direkt bei CDU und SPD zu landen."

Pawn Storm – auch unter den Namen Fancy Bear oder Apt 28 bekannt – versuche offenbar, verfängliches Material zu sammeln, um damit die Bundestagswahl im September zu beeinflussen, sagte der Forscher. Trend Micro hatte am Montag bereits über ähnlich angelegte Online-Attacken auf das Wahlkampfteam des französischen Präsidentschaftsfavoriten Emmanuel Macron berichtet. Die Angaben wurden von dortigen Sicherheitsbehörden bestätigt.

Experten bringen Pawn Storm mit dem russischen Militärgeheimdienst GRU in Verbindung. Die russische Regierung weist dies zurück. Die Ermittler sollten ihm ihre Informationen zwecks einer Überprüfung zuschicken, sagte Kreml-Sprecher Dmitri Peskow.

Ein Sprecher der Adenauer-Stiftung sagte, der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätten Anfang März Auffälligkeiten in den Computersystemen bemerkt und Alarm geschlagen. Eine anschließende Überprüfung der IT habe aber keine Besonderheiten ergeben. Die Ebert-Stiftung und das BSI wollten sich nicht äußern.

Erinnerung an Hack im Bundestag

Mit ähnlichen Tricks wie nun in Deutschland und Frankreich schlichen sich nach Erkenntnissen der US-Sicherheitsfirma Fire Eye Hacker bereits in die Computer der unterlegenen US-Präsidentschaftskandidatin Hillary Clinton ein. "Was hier passiert, ist eine Wiederholung der US-Vorfälle", sagte Fire-Eye-Experte David Grout.



Unter deutschen Parlamentariern geht schon länger die Angst um, dass Details ihrer Kommunikation öffentlich werden. Vor zwei Jahren wurden Rechner des Bundestags geknackt. Viele Daten wurden damals mit unbekanntem Ziel heruntergeladen. (Reuters, 25.4.2017)