Hamburger SPD-Abgeordnete von Geheimdienst ausspioniert?

Ein Mitglied der Hamburgischen Bürgerschaft sowie weitere Politiker aus der Hansestadt sind nach Angabe des Verfassungsschutzes Ziel eines Hackerangriffs "eines staatlichen Akteurs" geworden. © Picture Alliance | Unbekannt

Hamburg. Cyberattacke auf Mitglied der Bürgerschaft und weitere Hamburger Politiker. Russischer Geheimdienst im Verdacht.

Hamburger Politiker sind offenbar Opfer einer Cyberattacke russischer Hacker geworden. Während der Vorstellung des aktuellen Verfassungsschutzberichtes erwähnte Torsten Voß, Leiter des Landesamtes für Verfassungsschutz, am Dienstag auch eine aktuelle Ermittlung. "Derzeit findet ein Cyberangriff eines staatlichen Akteurs im politischen Raum statt", sagte Voß.

Ziel des Angriffs waren demnach ein Mitglied der Hamburgischen Bürgerschaft sowie weitere Politiker aus Hamburg, die jedoch nicht in der Bürgerschaft vertreten sind. Nach Abendblatt-Informationen war in der vergangenen Woche eine Abgeordnete der Hamburger SPD-Fraktion von einem Cyber-Angriff betroffen. Einen Angriff auf die Bürgerschaft in ihrer Gesamtheit "konnten wir nicht feststellen", so Voß.

Empfohlener externer Inhalt

An dieser Stelle befindet sich ein externer Inhalt von Youtube, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Externer Inhalt

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Mehr anzeigen

Bürgerschaftskanzlei weist auf Warnung hin

Der "Spiegel" hatte am vergangenen Freitag von einer Cyberattacke auf sieben Bundestags- und 31 Landtagsabgeordnete berichtet. Die Sicherheitsbehörden vermuten demnach den russischen Geheimdienst GRU hinter der Attacke. Die Attacke der Gruppe namens "Ghostwriter" soll über sogenannte Phishing-E-Mails an die privaten Mailadressen der Politiker gelaufen sein. Dabei handelt es sich um Nachrichten von vermeintlich vertrauenswürdigen Absendern, deren Ziel es ist, den gesamten Account zu kapern.

Der "Spiegel" gab an, dass laut Regierungskreisen neben Abgeordneten auch politische Aktivisten in Hamburg und Bremen angegriffen wurden. Die Bürgerschaftskanzlei wies am Dienstag in einer E-Mail an die Fraktionen auf eine Warnung des CERT Nord ("Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt) hin, das um erhöhte Wachsamkeit bat – wegen Versuchen, Konten von Politikern zu kompromittieren.

Cyberangriff zielt auf private Mail-Adressen

Ob bei dem jüngsten Angriff, der nach Ansicht von Experten allerdings nicht mit dem groß angelegten Hackerangriff auf den Bundestag aus dem Jahr 2015 vergleichbar sei, tatsächlich Daten abgeflossen sind, ist noch unklar. Die Angriffe hätten vor allem auf die privaten E-Mail-Konten der Parlamentarier gezielt. "Das sind die leichteren Ziele im Vergleich zur Bundestags-IT", hatte ein Experte am Wochenende der dpa gesagt. Laut "Spiegel" gehörten die angegriffenen Politiker mehrheitlich den Regierungsparteien CDU/CSU und SPD an. Außerdem seien auch 31 Landtagsabgeordnete betroffen.

In einem Schreiben des Verfassungsschutzes und des Bundesamts für Sicherheit in der Informationstechnik (BSI) an mögliche Ziele der Attacke im Bundestag warnen die beiden Behörden, "dass Ihre dienstliche und/ oder private E-Mail-Adresse im Fokus einer gezielten Phishing-Kampagne stehen könnte". Mit Phishing ist der Versuch gemeint, über E-Mails oder Websites an persönliche Daten zu gelangen, um so eine fremde Identität nutzen zu können.

"Nachrichtendienstlicher Hintergrund" vermutet

"Das Bundesamt für Verfassungsschutz geht dabei von einem nachrichtendienstlichen Hintergrund aus", heißt es in dem Schreiben weiter. Man nehme an, dass die Daten anschließend für weitere Aktivitäten genutzt werden sollten, zum Beispiel "für den Zugriff auf Ihre Benutzerkonten bei sozialen Netzwerken oder zur Verbreitung von Falschmeldungen". Betroffen seien aktuell E-Mail-Adressen bei den Anbietern GMX und T-Online. Die Angreifermails erweckten den falschen Eindruck, offizielle Warnmails der Provider zu sein.

Ein Sprecher des Bundestages sagte, es habe nach den bislang vorliegenden Informationen keinen unmittelbaren Angriff auf die Infrastruktur des Parlaments gegeben. "Die Verwaltung des Deutschen Bundestages wurde zeitnah durch die zuständigen Behörden der Regierung über den Sachverhalt informiert. Alle betroffenen Abgeordneten wurden sowohl von den Sicherheitsorganen als auch von der Verwaltung des Deutschen Bundestages über den Angriff und die entsprechenden Maßnahmen in Kenntnis gesetzt."

Cyberattacke 2015 führte zu Konsequenzen

Die bisher größte Cyber-Attacke gegen den Bundestag war im Mai 2015 bekannt geworden. Rechner in zahlreichen Abgeordnetenbüros waren mit Spionagesoftware infiziert worden, darunter Computer im Bundestagsbüro von Kanzlerin Angela Merkel (CDU). Der Angriff führte dazu, dass das IT-System des Parlaments anschließend generalüberholt werden musste. Die Bundesregierung war damals überzeugt, dass russische Hacker den Bundestag attackiert haben.

Der aktuelle Angriff wird von den Experten der russischen Hackergruppe "Ghostwriter" zugeschrieben. Hinter diesen IT-Söldnern soll der russische Geheimdienst GRU stecken. Experten weisen allerdings auch immer wieder darauf hin, dass bei Hackerangriffen falsche Spuren gelegt werden können, um die Straftaten unbeteiligten Gruppen in die Schuhe zu schieben. Russland hatte nach dem Hackerangriff 2015 jegliche Beteiligung vehement bestritten.