{"id":6759,"date":"2021-03-26T16:06:48","date_gmt":"2021-03-26T13:06:48","guid":{"rendered":"http:\/\/onlinetranslators.de\/news\/nachrichten\/offenbar-russischer-hack-erneute-attacke-auf-bundestag-sieben-abgeordnete-betroffen\/"},"modified":"2021-03-26T16:06:48","modified_gmt":"2021-03-26T13:06:48","slug":"offenbar-russischer-hack-erneute-attacke-auf-bundestag-sieben-abgeordnete-betroffen","status":"publish","type":"post","link":"https:\/\/onlinetranslators.de\/news\/nachrichten\/offenbar-russischer-hack-erneute-attacke-auf-bundestag-sieben-abgeordnete-betroffen\/","title":{"rendered":"Offenbar russischer Hack: Erneute Attacke auf Bundestag \u2013 sieben Abgeordnete betroffen"},"content":{"rendered":"<figure>     <img decoding=\"async\" src=\"https:\/\/cdn.prod.www.spiegel.de\/images\/29379fc0-0001-0004-0000-000000861663_w948_r1.77_fpx59.9_fpy44.97.jpg\" title=\"Angriffsziel Bundestag\" alt=\"Angriffsziel Bundestag\"\/>        Bild vergr\u00f6\u00dfern<figcaption>\n<p class=\"caps\">Angriffsziel Bundestag<\/p>\n<p>  Foto:\u2002Paul Zinken\/ dpa  <\/figcaption><\/figure>\n<p>Der Bundestag ist erneut das Ziel von mutma\u00dflich russischen Hackern geworden. Nach SPIEGEL-Informationen wurden die Rechner von mindestens sieben Bundestagsabgeordneten angegriffen. Die Attacke der Gruppe namens \u00bbGhostwriter\u00ab soll \u00fcber sogenannte Phishing-Emails gelaufen sein, also Nachrichten von vermeintlich vertrauensw\u00fcrdigen Absendern, deren Ziel es ist, den gesamten Account zu kapern.<\/p>\n<p>Ob Daten abgeflossen sind, ist zurzeit noch unklar. Die angegriffenen Politiker geh\u00f6ren mehrheitlich den Regierungsparteien CDU\/CSU und SPD an. Au\u00dferdem sind von der Attacke nach SPIEGEL-Informationen auch 31 Landtagsabgeordnete betroffen.<\/p>\n<p>Sicherheitsexperten vermuten den russischen Milit\u00e4rgeheimdienst GRU hinter den Attacken. In Deutschland wurden laut Regierungskreisen neben Abgeordneten auch politische Aktivisten in Hamburg und Bremen angegriffen, insgesamt sollen einige Dutzend Personen betroffen sein.<\/p>\n<h3>Fake-News \u00fcber Sch\u00e4ndung eines j\u00fcdischen Friedhofs<\/h3>\n<p>Die Gruppe hinter den Angriffen existiert schon l\u00e4nger, das US-Sicherheitsunternehmen FireEye hat sie \u00bbGhostwriter\u00ab getauft. Laut IT-Experten war sie bislang als \u00bbHack&amp;Leak\u00ab-Organisation und vor allem f\u00fcr Desinformationskampagnen bekannt.<\/p>\n<p>Wie FireEye im vergangenen Jahr berichtete, habe sich die Gruppe \u00bbGhostwriter\u00ab auf das Produzieren von Falschnachrichten spezialisiert. Die Hacker verschafften sich demnach Zugang zu popul\u00e4ren Nachrichtenseiten oder Blogs, um dort gef\u00e4lschte Artikel oder Fotos zu ver\u00f6ffentlichen. So wurde in einer auf einer baltischen Seite platzierten Meldung am 25. September 2019 behauptet, deutsche Nato-Soldaten h\u00e4tten einen j\u00fcdischen Friedhof in Litauen gesch\u00e4ndet. Illustriert wurde der frei erfundene Vorfall mit einem manipulierten Foto.<\/p>\n<p>In einer Nachricht vom 7. Juni 2018 hie\u00df es f\u00e4lschlicherweise, ein litauisches Kind sei von einem Nato-Panzer \u00fcberfahren worden. Und bereits am 28. M\u00e4rz 2017 wurde ein deutscher Bundeswehroffizier, der bei der Nato in Litauen stationiert war, in einer Meldung beschuldigt, ein russischer Spion zu sein. Auch gef\u00e4lschte Schreiben und Zitate von Nato-Generalen verbreiteten die Hacker.<\/p>\n<p>Laut FireEye l\u00e4uft die Kampagne seit 2017 und habe sich zun\u00e4chst vor allem an Leserinnen und Leser in Litauen, Lettland und Polen gerichtet, um Stimmung gegen die Nato zu sch\u00fcren. Die Gruppe richte sich deutlich an russischen Sicherheitsinteressen aus, hei\u00dft es in einer Analyse des IT-Unternehmens. Sicherheitsbeh\u00f6rden vermuten deshalb dahinter den russischen Geheimdienst GRU.<\/p>\n<p>Der milit\u00e4rische Nachrichtendienst steckte nach \u00dcberzeugung deutscher Sicherheitsbeh\u00f6rden auch hinter dem Angriff auf den Bundestag im Jahr 2015. Damals wurden mehrere Rechner attackiert, auch jene im Abgeordnetenb\u00fcro von Bundeskanzlerin Angela Merkel. Insgesamt flossen damals mehr als 16 Gigabyte Daten ab. Der Generalbundesanwalt erwirkte im vergangenen Jahr einen Haftbefehl gegen den russischen Hacker Dmtiri Badin. Er soll ma\u00dfgeblich an dem Cyberangriff beteiligt gewesen sein und f\u00fcr den GRU arbeiten.<\/p>\n<p>Wegen der neuen Angriffswelle haben das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und das Bundesamt f\u00fcr Verfassungsschutz inzwischen ein Warnschreiben an potenzielle Opfer verschickt. Darin hei\u00dft es nach SPIEGEL-Informationen, dass die Betroffenen im Fokus einer gezielten Phishing-Attacke st\u00fcnden.<\/p>\n<p>Der Verfassungsschutz, so hei\u00dft es in dem Schreiben weiter, gehe von einem \u00bbnachrichtendienstlichen Hintergrund\u00ab aus. Die Angreifer versuchten gezielt, E-Mail-Konten zu \u00fcbernehmen, um diese f\u00fcr \u00bbweitere Aktivit\u00e4ten\u00ab zu nutzen. Betroffen seien aktuell E-Mail-Adressen bei den Anbietern GMX und T-Online. Die Angreifermails erweckten den falschen Eindruck, offizielle Warnmails der Provider zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bild vergr\u00f6\u00dfern Angriffsziel Bundestag Foto:\u2002Paul Zinken\/ dpa Der Bundestag ist erneut das Ziel von mutma\u00dflich russischen Hackern geworden. Nach SPIEGEL-Informationen wurden die Rechner von mindestens sieben Bundestagsabgeordneten angegriffen. Die Attacke<\/p>\n","protected":false},"author":1,"featured_media":6760,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6759","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten"],"_links":{"self":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts\/6759","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/comments?post=6759"}],"version-history":[{"count":0,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts\/6759\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/media\/6760"}],"wp:attachment":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/media?parent=6759"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/categories?post=6759"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/tags?post=6759"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}