Einem Bericht von SPD-Generalsekretär Kevin Kühnert zufolge wurde ein E-Mail-Postfach gestohlen Spiegel offenbar von russischen Hackern angegriffen. Mehrere mit dem Fall vertraute Quellen bestätigten dem Magazin den Vorfall. Bisher war lediglich bekannt, dass E-Mail-Konten der SPD angegriffen wurden und nach Angaben der Bundesregierung die staatliche russische Hackergruppe „Fancy Bear“ dahintersteckte.
Das Postfach der angegriffenen Partei ist schwach Spiegel-Angabe der Adresse kevin.kuehnert@spd.de. Eine SPD-Sprecherin bestätigte, dass von dem Cyberangriff „eine einstellige Zahl an E-Mail-Postfächern auf Mitarbeiterebene sowie sogenannte Funktionspostfächer“ betroffen sei. Funktionspostfächer – wie das von Kühnert – sind Konten, die nach Angaben der Partei vor allem der Kommunikation mit Bürgern dienen.
„Es ist nicht verwunderlich, dass wir mit unserer klaren Haltung gegen Putins Regime Ziel hybrider Angriffe aus Russland sind“, sagte die Sprecherin. Der SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar desselben Jahres Ziel eines Cyberangriffs gewesen seien.
Den Recherchen zufolge ereignete sich der Angriff im Dezember 2022, also früher als bisher bekannt. Er war Teil einer breit angelegten Kampagne, mit der „Fancy Bear“ gezielt Informationen über Positionen und Entscheidungen zum Ukraine-Krieg ausspionieren wollte.
Obwohl mehrere deutsche Sicherheitsbehörden mit dem Vorfall betraut sind, konnte für Experten nicht mehr eindeutig nachvollzogen werden, ob und wie viele Daten bei dem Hackerangriff verloren gegangen sind. „Es kann nicht ausgeschlossen werden, dass es zu einem Datenabfluss aus einzelnen E-Mail-Postfächern kam“, erklärte die Sprecherin, als erste grundlegende Details des Angriffs bekannt wurden. Allerdings laut der Spiegel Offenbar können nicht mehr genügend Protokolldateien gefunden und analysiert werden, um den Fall genau rekonstruieren zu können.
Kampagnen gegen mehrere europäische Länder
Der Cyberangriff auf die SPD-Führung sorgt seit Tagen für erhebliche diplomatische Spannungen. Bundesaußenministerin Annalena Baerbock bezeichnete den Vorfall als „völlig inakzeptabel“ und berief am Dienstag den deutschen Botschafter in Moskau zu einwöchigen Beratungen in sein Heimatland ein. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben.“ Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, Claudia Plattner, warnte vor weiteren Fällen.
Der Gruppe, die auch unter dem Namen APT28 bekannt ist, wurde ein großer Cyberangriff auf den Bundestag im Jahr 2015 und später in den USA ein Angriff auf die Demokratische Partei vor der Präsidentschaftswahl 2017 vorgeworfen. Nach Angaben des Bundesamtes für Verfassungsschutz war die Gruppe im Jahr 2004 mindestens weltweit aktiv, vor allem im Bereich der Cyberspionage. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberspace geführt und gehöre „zu den aktivsten und gefährlichsten Cyber-Akteuren der Welt“. Das Bundesamt für Verfassungsschutz ordnet APT28 eindeutig dem russischen Militärgeheimdienst GRU zu.
Die Angreifer nutzten eine kritische Schwachstelle im E-Mail-Programm Outlook von Microsoft, um Kühnerts Postfach anzugreifen. Dadurch war es möglich, ohne Passwort auf E-Mails zuzugreifen und tief in die Systeme der Opfer einzudringen. Microsoft warnte im März 2023, dass die Schwachstelle von „Fancy Bear“ in Europa aktiv ausgenutzt werde. Das Unternehmen ließ eine aktuelle Anfrage unbeantwortet.
Einem Bericht von SPD-Generalsekretär Kevin Kühnert zufolge wurde ein E-Mail-Postfach gestohlen Spiegel offenbar von russischen Hackern angegriffen. Mehrere mit dem Fall vertraute Quellen bestätigten dem Magazin den Vorfall. Bisher war lediglich bekannt, dass E-Mail-Konten der SPD angegriffen wurden und nach Angaben der Bundesregierung die staatliche russische Hackergruppe „Fancy Bear“ dahintersteckte.
Das Postfach der angegriffenen Partei ist schwach Spiegel-Angabe der Adresse kevin.kuehnert@spd.de. Eine SPD-Sprecherin bestätigte, dass von dem Cyberangriff „eine einstellige Zahl an E-Mail-Postfächern auf Mitarbeiterebene sowie sogenannte Funktionspostfächer“ betroffen sei. Funktionspostfächer – wie das von Kühnert – sind Konten, die nach Angaben der Partei vor allem der Kommunikation mit Bürgern dienen.