Angreifer nutzten bei CDU-Hack Lücke in Sicherheitssoftware

Für ihren schwerwiegenden Hackerangriff auf die CDU haben die Angreifer offenbar ausgerechnet eine Schwachstelle in der IT-Sicherheitslösung genutzt, die in der Parteizentrale im Einsatz ist. Das bestätigten mehrere mit den Ermittlungen vertraute Quellen dem "Spiegel". Am Wochenende hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem eingestuften Warnschreiben vor einer besonders kritischen Sicherheitslücke in Produkten eines IT-Sicherheitsunternehmens gewarnt, die von Angreifern bereits aktiv ausgenutzt werde. "Mindestens ein Ziel aus dem politischen Raum in Deutschland" sei angegriffen worden, hieß es darin. Seit Montag warnt das BSI auch öffentlich vor der Gefahr: Die Angreifer versuchten, Zugangsdaten auszulesen, möglicherweise könnten sie "Zugangsdaten aller lokalen Accounts" ausleiten.

Damit seien in den Netzwerken der betroffenen Organisationen weitere Spionage- und Sabotageoperationen möglich. Laut Eingeweihten haben sich die Eindringlinge mindestens 14 Tage unerkannt in den Netzwerken der CDU bewegen können. BfV und BSI ermitteln, die CDU hat darüber hinaus ein externes privates IT-Sicherheitsunternehmen hinzugezogen. Die Behörden empfehlen anderen Kunden des Unternehmens dringend, die vom Hersteller angebotenen Updates aufzuspielen und das bereitgestellte Prüfprogramm zu verwenden - so war nach Informationen des "Spiegel" auch die CDU auf die Attacke gestoßen.

Offizielle Aussagen über die mögliche Herkunft der Angreifer gibt es noch nicht. Aufgrund ihrer professionellen Vorgehensweise und dem Aufwand, mit dem sie ihre Spuren verwischten, gehen dem Nachrichtenmagazin zufolge mehrere mit den Ermittlungen vertraute Personen aber aktuell davon aus, dass es sich um eine Gruppierung handeln könnte, die im Auftrag des chinesischen Staats agiert.