Eine Woche vor der Europawahl ist die CDU Opfer eines Cyber-Angriffs geworden. Man nehme den Vorfall sehr ernst, hieß es aus Regierungskreisen. Das Innenministerium bestätigte eine schwerwiegende Attacke auf das Netzwerk der Partei. Zum Ausmaß des Schadens oder zum Angreifer könne wegen der laufenden Ermittlungen nichts gesagt werden. „Die Art des Vorgehens deutet aber auf einen sehr professionellen Akteur hin“, erklärte ein Sprecher. Ob sensible Daten betroffen waren, blieb zunächst unklar. Eine CDU-Sprecherin teilte mit: „Die IT-Infrastruktur wurde als Vorsichtsmaßnahme in Teilen vom Netz genommen und isoliert.“ Die Internetseite cdu.de war aber weiter erreichbar.
CDU will sich nicht einschüchtern lassen
Generalsekretär Carsten Linnemann stufte den Angriff einem Bericht als eklatant ein. Der Thüringer CDU-Landesvorsitzende Mario Voigt sagte: „Wer auch immer diesen Anschlag verübt hat, sieht die CDU als eine Bedrohung für seine Interessen. Die CDU ist in der Tat eine Bedrohung für alle Kräfte, die Europa schwach sehen wollen - ob sie nun Russisch, Chinesisch oder welche Sprache auch immer sprechen.“ Die Partei werde dem Anschlag auf den Grund gehen und sich nicht einschüchtern lassen.
Die CDU erklärte, sie arbeite eng mit deutschen Sicherheitsbehörden und weiteren externen Sicherheitsexperten zusammen. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik nahmen Ermittlungen auf.
Warnung an alle Bundestags-Parteien
Zuletzt hatte es immer wieder Befürchtungen gegeben, staatliche oder nicht staatliche Akteure könnten die kritische Infrastruktur in Deutschland ernsthaft beschädigen, Organisationen lahmlegen oder täglich genutzte Geräte angreifen. Wie ernst die Behörden den Vorfall bei der CDU nehmen, zeigt auch, dass der Verfassungsschutz noch am gleichen Tag eine Warnung an alle Parteien des Deutschen Bundestages herausgeben wollte. Alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen seien hochgefahren, erklärte der Sprecher des Innenministeriums. „Wir sehen erneut, wie notwendig dies gerade vor Wahlen ist.“
Mutmaßlich russischer Hackerangriff auf SPD
Auch die SPD war im vergangenen Jahr Opfer einer Cyber-Attacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt. Die Bundesregierung macht für den Angriff eine Einheit des russischen Militärgeheimdienstes verantwortlich, die sogenannte Gruppe APT28. Sie ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. APT28 wurde 2015 schon für eine große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den USA für einen Angriff auf die Demokratische Partei vor der Präsidentschaftswahl 2016.
Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne in mehreren europäischen Ländern. Opfer waren auch deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen. Das Auswärtige Amt bestellte deswegen Anfang Mai einen hochrangigen russischen Diplomaten ein und rief den deutschen Botschafter in Moskau, Alexander Graf Lambsdorff, für eine Woche zu Konsultationen nach Berlin zurück. Möglich wurde der Angriff laut SPD durch eine damals noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft.
Cybercrime beschäftigt deutsche Polizei zunehmend
Der Digitalverband Bitkom warnte zuletzt vor einer zunehmenden Zahl solcher Angriffe aus China und Russland. 80 Prozent der Unternehmen seien von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen. Bei 46 Prozent konnten laut Verband die Angriffe auf Russland zurückverfolgt werden, 42 Prozent nach China. Manchen gehe es um Geld, andere wollten möglichst großen Schaden auch an kritischer Infrastruktur wie Energieversorgung und Krankenhäusern anrichten.
Der CDU-Politiker Voigt betonte, den Angreifern gehe es auch darum, das Vertrauen der Bürger in den Schutz durch den Staat zu untergraben. „Unsere politischen Institutionen sind widerstandsfähig und unsere Wahlen sind durch Cyberangriffe nicht gefährdet, aber die Bedrohungslage ist so hoch wie nie“, betonte er. Die Bevölkerung müsse dafür sensibilisiert werden, dass mit staatlich unterstützten Cyberangriffen aus dem Ausland „versucht wird, das politische Klima mit Fake News und Desinformationen zu destabilisieren und unsere Wahlen zu beeinflussen“.
