Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern.


Anzeige

Der Spiegel berichtet in diesem Artikel, dass sieben Bundestagsabgeordnete und 31 Landtagsabgeordnete von einem Cyberangriff betroffen seien. Als Urheber vermuten die Sicherheitsbehörden die Ghostwriter genannte und dem russischen Geheimdienst GRU zugeordnete Gruppe.

Hackerangriff auf Abgeordnete

Der Angriffsversuch erfolgte über eine Phishing-Mail, die den Politikern an ihre E-Mail-Adresse zuging. Betroffen seien in der Mehrzahl Politiker von CDU/CSU und der SPD, so der Spiegel.  Als Quelle der Mails wird eine Gruppe mit dem namens Ghostwriter genannt. Diese wurde bereits vor einem Jahr durch Sicherheitsforscher von FireEye dem russischen Geheimdienst GRU zugeordnet. Die Gruppe hat sich auf die Verbreitung von Falschmeldungen spezialisiert.

Diese gefälschten Inhalte wurden als Quellenmaterial in Artikeln und Meinungsäußerungen von mindestens 14 nicht authentischen Personen verwendet, die sich als Einheimische, Journalisten und Analysten in diesen Ländern ausgaben, so FireEye. Diese Artikel und Meinungsäußerungen, die hauptsächlich in englischer Sprache verfasst wurden, wurden durchgängig auf einer Reihe von Drittanbieter-Websites veröffentlicht, die anscheinend von Nutzern eingereichte Inhalte akzeptieren, insbesondere OpEdNews.com, BalticWord.com und die pro-russische Website TheDuran.com, sowie auf Blogs, die vermutlich mit Ghostwriter in Verbindung stehen.

Die Pressestelle des Bundestages bestätigte der Zeit auf Nachfrage diesen Angriff und wird so zitiert: „Alle betroffenen Abgeordneten wurden sowohl von den Sicherheitsorganen als auch von der Verwaltung des Deutschen Bundestages über den Angriff und die entsprechenden Maßnahmen in Kenntnis gesetzt“. Das BSI hat inzwischen Sensibilisierungsschreiben versandt, wie es gegenüber der Zeit bestätigte. Die Zeit hat hier eine Zusammenfassung dessen, was bekannt ist, veröffentlicht.

Der Deutsche Bundestag war bereits 2015 Opfer eines breiteren Hacks – ich hatte das in den Artikeln Hackerangriff auf Bundestag nicht zu stoppen–mustert man endlich alte Rechner aus? und Bundestags-Hack: War was? Inkompetenz und Schlamperei … thematisiert.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Neuer Bundestagshack durch russische Ghostwriter-Gruppe?

  1. voko sagt:

    Spiegel= manipuliertes Meinungsorgan
    Und wenn der Spiegel schreiben würde “ morgen geht die Welt unter“ – das sehe ich nur noch mit grosser Skepsis.
    Der Spiegel ist nicht das Maß der Dinge, schon gar nicht technischer Themen…

    • Günter Born sagt:

      Ändert aber nichts daran, dass der Angriffe von der Bundestagsverwaltung gegenüber der Zeit bestätigt wurde – und die Abgeordneten wohl gezielt auf das Thema hingewiesen wurden – nur mal so.

  2. micha45 sagt:

    Diese Hackerangriffe gegen Bundes- und Landtagsabgeordnete finden permanent statt. Das ist ja nun nix Neues.

    Oft erfolgreich sind die Angriffe unter anderem auch nur deshalb, weil die Politiker ihre privaten Smartphones für die dienstliche Korrespondenz verwenden, alles unverschlüsselt natürlich.
    Selbst schuld, kann man da nur sagen.

    Das gehört verboten, genauso wie die Korrespondenz von politisch relevanten Inhalten über die sozialen Medien.

  3. ibbsy sagt:

    Allmählich wäre es mal an der Zeit, daß das BSI es nicht nur bei „Ermahnungsschreiben“ an die IT-fernen Abgeordneten beläßt, sondern diese Schafe mal in einer Koppel zusammensperrt und gründlich mitsamt ihrer Gerätschaften auf Sicherheitslücken abklopft und eingehend schult, verdammt nochmal!

  4. Stephan sagt:

    Vielleicht sollte man bei den Hackern mal anfragen, ob sie nicht noch die Daten von diversen Handys haben, welche auf Unerklärliche weise Gelöscht wurden bevor es Politikern zum verhängnis wird.
    Oder alte EMails diverser Verkehrsminister, welche den Steuerzahler Milliarden kosten.

  5. Günter Born sagt:

    Nachtrag: Nun sind einige Leute der Sache nachgegangen und haben sich mal die Mails angegesehen, mit denen die Abgeordneten gehackt wurden. Zitat aus einem Artikel der Tagesschau:

    In den E-Mails werden die Empfänger aufgefordert, zu beweisen, dass „Sie kein Spam-Bot sind“. Sie sollen deshalb eine Webseite besuchen und dort Name und Passwort eingeben, ansonsten werde das Postfach „innerhalb von drei Tagen gesperrt“. Die Mail erzeugt also Druck und ist angeblich von GMX verschickt. Sie enthält viele orthografische Fehler, da die Hacker anscheinend ein Programm verwendet haben, das Probleme mit deutschen Umlauten hatte. Statt „müssen“ steht in der E-Mail zum Beispiel „müssen“ und statt „verstoßen“ steht da „verstoßen“. Das sind Fehler, die in echten E-Mails von GMX nicht auftauchen.

Schreibe einen Kommentar zu ibbsy Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.