back to top

Es gibt neue Hinweise für russische Hacker-Angriffe auf die deutschen Wahlen

Dieselben russischen Hacker, die auch versucht haben, die US-Wahlen zu beeinflussen, sind offenbar in Deutschland und Frankreich aktiv. Das zeigt ein neuer Bericht der Firma Trend Micro. Ein Ziel war demnach auch die Konrad-Adenauer-Stiftung.

ursprünglich veröffentlicht auf
aktualisiert am

SAN FRANCISCO — Dieselben russischen Hacker, die im vergangenen Jahr erfolgreich die E-Mail-Server der amerikanischen Demokraten angriffen, konzentrieren sich jetzt offenbar auf die europäischen Wahlen. Ein Ziel ist die CDU-nahe Konrad-Adenauer-Stiftung. Das zeigt ein neuer Report der Sicherheitsfirma Trend Micro, der am Dienstag veröffentlicht werden soll.

Der Bericht beschreibt die Aktionen einer Gruppe von russischen Hackern, die unter verschiedenen Namen bekannt sind, darunter Fancy Bear, Pawn Storm und APT 28. Die Gruppe nutzt verschiedene Techniken, um in Systeme der Opfer einzudringen, vor allem klassische Phishing-Emails. Die E-Mails sehen unauffällig aus, beinhalten aber bösartige Schadsoftware. Mit dieser Software drangen die Hacker auch in die E-Mail-Server der US-Demokraten ein. Die US-Geheimdienste glauben, dass die Veröffentlichung dieser E-Mails Teil einer russischen Strategie zur Beeinflussung der US-Wahlen war.

Die gleichen Techniken scheinen die Hacker nun für die deutschen Wahlen zu nutzen. „Ich denke einige dieser Aktivitäten passieren jetzt gerade, einige dieser Phishing-E-Mails werden heute verschickt“, sagte Ed Cabrera, Chief Cybersecurity Officer bei Trend Micro.

Deutsche Medien hatten bereits im vergangenen Jahr berichtet, dass russische Hacker offenbar den Bundestag und die CDU ins Visier nehmen. Nun zeigt ein Screenshot, den Trend Micro BuzzFeed News zur Verfügung gestellt hat, wie Hacker offenbar die Konrad-Adenauer-Stiftung angreifen. Die Hacker haben verschiedene Internet-Adressen aufgesetzt, die denen der Stiftung ähneln. Dies soll zum Beispiel Mitarbeiter dazu bringen, ihre Passwörter einzugeben und damit an die Hacker zu schicken.

In der Vergangenheit hatten dieselben russischen Hacker-Gruppen auch amerikanische Think Tanks ins Visier genommen, um Zugang zu Politikern zu bekommen. Sobald ein Think Tank wie die Konrad-Adenauer-Stiftung erst einmal infiltriert ist, wird es für die Hacker deutlich einfacher. Mit Hilfe dieser vertrauenswürdigen Email-Adressen können sie höherrangige Politiker leichter dazu bringen, ein Dokument oder einen E-Mail-Anhang zu öffnen.

Deutsche Sicherheitsbehörden warnen schon länger davor, dass russische Hacker versuchen könnten, die Bundestagswahlen im September mit ähnlichen Mitteln zu beeinflussen, wie sie offenbar im US-Wahlkampf genutzt wurden. Dies soll offenbar dazu führen, dass die Europäische Union destabilisiert wird, während in Osteuropa eine pro-russische Agenda unterstützt wird.

Der Report von Trend Micro zeigt auch, dass russische Hacker in den vergangenen Wochen versucht haben, Zugang zu den E-Mails von Frankreichs Präsidentschafts-Kandidat Emmanuel Macron zu bekommen. Auch hier sollen sie Phishing-Emails benutzt haben. Macron steht für einen pro-europäischen Kurs und hat Russland beschuldigt, sich in die französischen Wahlen einzumischen. In der ersten Runde der Wahl bekam Macron am Sonntag die meisten Stimmen, am 7. Mai tritt er in einer Stichwahl gegen Marine Le Pen vom Front National an. Le Pen ist gegen die EU und gegen die NATO und wird daher angeblich von Russland favorisiert.

Cabrera sagte, dass Trend Micro die deutschen und die französischen Behörden über die Erkenntnisse informiert habe.

Der Pressesprecher des Kremls, Dmitry Peskov, hat Anschuldigungen bestritten, Russland mische sich in die deutschen und französischen Wahlen ein. „Ich wiederhole noch einmal: Russland hat sich niemals in die Wahlen eines anderen Landes eingemischt, mischt sich derzeit nicht ein und wird dies auch niemals tun.“, sagte er gegenüber russischen Nachrichtenagenturen.

Anzeige

UPDATE

Der Konrad-Adenauer-Stiftung liegt der Report bislang nicht vor. Pressesprecher Tobias Bott sagte auf telefonische Anfrage, es habe zuletzt auch keinen Angriff auf die Konrad-Adenauer-Stiftung gegeben. Im März seien zwar Server attackiert worden, diese hätten aber nicht direkt mit der Stiftung zu tun gehabt. Ein Verlust von Passwörtern über gefälschte Webseiten ist laut Bott nicht bekannt.

UPDATE

Die CDU-Zentrale in Deutschland schreibt per E-Mail, sie passe ihre IT-Schutzmaßnahmen ständig an die Gegebenheiten an. „Zudem arbeiten wir eng mit externen Sicherheitsexperten zusammen, die uns frühzeitig und umfangreich beraten. Unser Rechenzentrumsbetreiber informiert uns umfänglich über alle Maßnahmen.“ Zu konkreten Angriffen äußerte sich die CDU auf Anfrage nicht.

Dieser Artikel erschien zuerst auf Englisch.

Sheera Frenkel is a cybersecurity correspondent for BuzzFeed News based in San Francisco. She has reported from Israel, Egypt, Jordan and across the Middle East. Her secure PGP fingerprint is 4A53 A35C 06BE 5339 E9B6 D54E 73A6 0F6A E252 A50F

Contact Sheera Frenkel at sheera.frenkel@buzzfeed.com.

Daniel Drepper ist Chefredakteur von BuzzFeed Deutschland. Für seine Recherchen erhielt unter anderem den Wächterpreis, den Axel-Springer-Preis und den Ernst-Schneider-Preis. Kontakt: daniel.drepper@buzzfeed.com.

Contact Daniel Drepper at daniel.drepper@buzzfeed.com.

Got a confidential tip? Submit it here.

Promoted