Bei dem Anfang Juni bekannt gewordenen Cyberangriff gegen die CDU könnte es nach Angaben des Verfassungsschutzes weitere Opfer gegeben haben. Die Sicherheitslücke bei einer Firewall habe auch bei „einer vierstelligen Zahl“ von Einrichtungen und Unternehmen bestanden, sagte Behördenchef Thomas Haldenwang am Dienstag bei der Vorstellung des Verfassungsschutzberichts 2023. Weitere Opfer seien „leider zu befürchten“. Haldenwang betonte, die Sicherheitslücke sei aber inzwischen „weitgehend“ geschlossen worden.
Kurz vor der Europawahl hatten die Sicherheitsbehörden den „schwerwiegenden Cyberangriff“ auf die CDU entdeckt. Haldenwang zufolge waren die Behörden „frühzeitig“ in Bekämpfung und Analyse der Attacke eingebunden. Der CDU-Sicherheitspolitiker Roderich Kiesewetter ging bereits kurz nach Bekanntwerden des Falls von russischen Tätern aus.
Im vergangenen Jahr war bereits die SPD Opfer eines Cyberangriffs geworden. Dieser sei von den Sicherheitsbehörden eindeutig der Gruppe APT 28 zuzuordnen, die vom russischen Militärgeheimdienst GRU gesteuert werde, sagte Haldenwang am Dienstag. Dieser Angriff hatte sich nach Angaben des Bundesinnenministeriums neben der SPD auch gegen Regierungsstellen und Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT gerichtet.
© AFP