Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Auf die E-Mail-Postfächer des SPD-Parteivorstands gab es Cyber-Attacken. Möglicherweise kam es zum Datenabfluss, teilt die Partei mit.
(Bild: VideoFlow/Shutterstock.com)
Eine Cyber-Attacke auf die E-Mail-Postfächer des SPD-Parteivorstands hat möglicherweise einen Datenabfluss zur Folge gehabt. Wie die Partei jetzt mitteilte, wurde eine Sicherheitslücke in Microsoft-Software dazu missbraucht.
Die Angriffe sollen bereits im Januar dieses Jahres stattgefunden haben. Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das Bundesamt für Verfassungsschutz hätten den Vorfall untersucht, als er im April bekannt wurde.
Cyber-Angriff bei SPD: Offenbar Exchange-Lücke missbraucht
Die Untersuchungen waren demnach vollumfänglich und die forensische Analyse inzwischen abgeschlossen. Die Sicherheitslücke sei im April bereits geschlossen gewesen. Microsoft war offenbar ebenfalls in die Untersuchungen involviert, da der SPD zufolge das Unternehmen verlautbarte, dass die Schwachstelle von einem russischen Akteur missbraucht wurde.
"Von dem Angriff ist eine einstellige Zahl von Email-Postfächern des SPD-Parteivorstandes betroffen gewesen. Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam", sagte eine SPD-Sprecherin. Sie ergänzte: "Die durch uns identifizierten potentiell Betroffenen wurden nach den Vorgaben der Datenschutz-Grundverordnung und in Abstimmung mit der für uns zuständigen Datenschutz-Aufsichtsbehörde im Detail informiert, da eine Verletzung der Vertraulichkeit der betroffenen Daten nicht ausgeschlossen werden kann".
Die SPD plane eine Steigerung an eingesetzten Ressourcen für IT-Sicherheit und berate "mit den anderen demokratischen Parteien sowie den Sicherheitsbehörden über Maßnahmen zur weiteren Verbesserung unseres Schutzniveaus".
Kevin Kühnert, seines Zeichens Generalsekretär der Sozialdemokraten, erklärte dazu, dass es fundierte Anhaltspunkte dafür gebe, dass die Attacke durch Angreifer aus Russland ausgeführt worden sei. "Die Sicherheitsbehörden warnen vor einer entsprechenden Gefahr seit einiger Zeit", fügte er hinzu. Der Angriff überrasche aufgrund der Haltung der Partei gegenüber dem russischen Angriffskrieg auf die Ukraine nicht. Kühnert erklärte weiter, wir befänden "uns in einer Zeit aggressiver werdender Cyberangriffe, wie andere aktuelle Fälle zeigen". Die SPD lasse sich von solchen Attacken nicht einschüchtern.
Sicherheitslücken, Fehlkonfigurationen mit Datenschutzverletzungen als Folge und Cyber-Angriffe verzeichnen die Parteien in Deutschland immer wieder. Am Freitag vergangener Woche wurde etwa bekannt, dass die AfD Mitgliedsanträge zeitweilig ungeschützt und für alle zugreifbar im Netz lagerte.
(dmk)
