Cyberangriff hinaus SPD: E-Mail-Konto von Kevin Kühnert von russischem Hackerangriff betroffen
Ein E-Mail-Postfach von SPD-Generalsekretär Kevin Kühnert wurde laut einem Bericht des Spiegel offenbar von russischen Hackern attackiert. Mehrere mit dem Fall vertraute Quellen bestätigten dem Magazin den Vorgang. Bisher war nur bekannt, dass E-Mail-Konten der SPD angegriffen wurden und dass laut der Bundesregierung die staatliche russische Hacker-Gruppierung „Fancy Bear“ dahinter stecken soll.
Das angegriffene Partei-Postfach hat nach Spiegel-Informationen die Adresse kevin.kuehnert@spd.de. Eine SPD-Sprecherin bestätigte, dass „eine einstellige Zahl von E-Mail-Postfächern auf Mitarbeiterebene sowie sogenannte Funktionspostfächer“ von der Cyberattacke betroffen gewesen seien. Bei Funktionspostfächern – wie dem von Kühnert – handelt es sich um Konten, die nach Angabe der Partei vor allem zur Kommunikation mit Bürgerinnen und Bürgern genutzt werden.
„Es ist nicht verwunderlich, dass wir mit unserer klaren Haltung gegenüber dem Regime von Putin Ziel von hybriden Attacken aus Russland sind“, sagte die Sprecherin. Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar desselben Jahres Ziel eines Cyberangriffs geworden seien.
Den Recherchen zufolge ereignete sich der Angriff bereits im Dezember 2022, früher als bislang bekannt. Er war Teil einer breit angelegten Kampagne, mit der „Fancy Bear“ gezielt Informationen über Positionen und Entscheidungen zum Ukrainekrieg ausspionieren wollte.
Obwohl mehrere deutsche Sicherheitsbehörden mit dem Vorfall betraut sind, ließ sich auch für Expertinnen und Experten nicht mehr eindeutig nachvollziehen, ob und wie viele Daten bei dem Hacking-Angriff abgeflossen sind. „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam“, hatte die Sprecherin erklärt, als der Angriff erstmals in Grundzügen bekannt wurde. Allerdings konnten nach Angaben des Spiegel offenbar nicht mehr ausreichend Log-Dateien vorgefunden und analysiert werden, um den Fall exakt rekonstruieren zu können.
Kampagnen gegen mehrere europäische Länder
Der Cyberangriff auf die SPD-Spitze sorgt seit Tagen für erhebliche diplomatische Verstimmungen. Bundesaußenministerin Annalena Baerbock hatte den Vorfall als „völlig inakzeptabel“ bezeichnet und am Dienstag den deutschen Botschafter in Moskau für eine Woche zu Konsultationen in die Heimat beordert. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben.“ Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, Claudia Plattner, warnte vor weiteren Fällen.
Die Gruppe, die auch unter dem Namen APT28 firmiert, wurde bereits 2015 für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017. Nach Angaben des deutschen Verfassungsschutzes ist die Gruppe seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“. Das Bundesamt für Verfassungsschutz rechnet APT28 eindeutig dem russischen Militärnachrichtendienst GRU zu.
Die Angreifer nutzten für ihre Attacke auf Kühnerts Postfach eine kritische Schwachstelle in Microsofts E-Mail-Programm Outlook. Diese ermöglichte es, ohne Passwort E-Mails abzugreifen und tief in die Systeme der Opfer einzudringen. Microsoft warnte im März 2023, dass die Lücke aktiv von „Fancy Bear“ in Europa ausgenutzt worden sei. Eine aktuelle Anfrage ließ das Unternehmen unbeantwortet.
Ein E-Mail-Postfach von SPD-Generalsekretär Kevin Kühnert wurde laut einem Bericht des Spiegel offenbar von russischen Hackern attackiert. Mehrere mit dem Fall vertraute Quellen bestätigten dem Magazin den Vorgang. Bisher war nur bekannt, dass E-Mail-Konten der SPD angegriffen wurden und dass laut der Bundesregierung die staatliche russische Hacker-Gruppierung „Fancy Bear“ dahinter stecken soll.
Das angegriffene Partei-Postfach hat nach Spiegel-Informationen die Adresse kevin.kuehnert@spd.de. Eine SPD-Sprecherin bestätigte, dass „eine einstellige Zahl von E-Mail-Postfächern auf Mitarbeiterebene sowie sogenannte Funktionspostfächer“ von der Cyberattacke betroffen gewesen seien. Bei Funktionspostfächern – wie dem von Kühnert – handelt es sich um Konten, die nach Angabe der Partei vor allem zur Kommunikation mit Bürgerinnen und Bürgern genutzt werden.