Durch Fehlermeldungen entdeckt

Hackerangriff auf die Grünen: Weitergeleitete Mails und Zugriff auf Parteipapiere

Robert Habeck, Omid Nouripour, Ricarda Lang und Annalena Baerbock (von rechts) gehören zu den Opfern des Hackerangriffs. Auf diesem Bild sind sie zusammen mit Britta Haßelmann (links) zu sehen.

Sie haben sich in ein Administrationskonto gehackt und E-Mails, die an Ricarda Lang, Omid Nouripour, Annalena Baerbock und Robert Habeck gingen, an einen Server in Moldau weitergeleitet. Sie haben sich Zugang zum Intranet der Grünen verschafft und konnten wohl Strategiepapiere und Anträge einsehen. Die Partei Die Grünen ist Ziel eines offenbar größeren Hackerangriffs geworden, wie zunächst der „Spiegel“ berichtete.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Bereits am 30. Mai haben mehrere Grünen-Mitglieder Fehlermeldungen bekommen, wonach weitergeleitete Mails nicht zugestellt werden konnten – allerdings hatten diese Personen gar keine Weiterleitungen an eine E-Mail-Adresse eingerichtet. „Wir haben am 30. Mai 14 aktive Weiterleitungen gefunden, es gab aber wohl ein paar mehr, die nur kurzzeitig für einige Stunden in den Tagen davor aktiv waren“, sagt eine Sprecherin der Partei am Samstag dem RedaktionsNetzwerk Deutschland (RND).

Offenbar Bürgeranfragen unter den abgefangenen Mails

Die Personen, deren E-Mail-Konten betroffen seien, seien informiert worden. Nach aktuellem Kenntnisstand habe es sich um eine Weiterleitungvon externen Mails gehandelt habe, betonte die Sprecherin. Betroffenseien lediglich Mails von Außenstehenden an bestimmte Grünen-Mailadressen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

In welchem Ausmaß Mails weitergeleitet wurden, ist Gegenstand der Ermittlungen, ebenso die Frage, inwiefern die Hacker an sensible Informationen gekommen sind. Die Sprecherin wollte hierzu keine Angaben machen.

Auch E-Mail-Adressen von Annalena Baerbock und Robert Habeck betroffen

Zu den prominentesten Opfern zählen die beiden Parteivorsitzenden Ricarda Lang und Omid Nouripour. Anfragen, die per Mail von außerhalb an die beiden gerichtet wurden, sind wohl zwischen dem 14. Mai und dem 30. Mai zunächst unbemerkt weitergeleitet worden. Auch die Postfächer von Annalena Baerbock und Robert Habeck waren Ziel der Attacke. Der Schaden sei dabei aber wohl gering, denn laut einer Sprecherin handele es sich um Postfächer, „die seit Monaten nicht in Nutzung sind“ – nämlich seit die beiden nicht mehr Parteivorsitzende sind.

Medienberichte: Hacker kamen vermutlich aus Russland

Laut „Spiegel“ sollen die Spuren nach Russland führen. Dazu wollten sich die Grünen auf Anfrage nicht äußern. Aus Behördenkreisen erfuhr das RND, dass derzeit „keine seriösen Aussagen“ zu treffen seien, man allerdings „die weltpolitische Lage“ sehe. Offizielle Aussagen gab es zunächst nicht, das Landeskriminalamt Berlin sowie das Bundeskriminalamt verwiesen das RND an die Staatsanwaltschaft Berlin, die am Samstag zunächst aber nicht erreichbar war.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Der „Spiegel“ hatte unter anderem darauf verwiesen, dass die Mails an eine Adresse weitergeleitet wurden, deren Server in Moldau zu finden sei – von Moldau aus gibt es bisweilen enge Verbindungen nach Russland. Zudem spräche das gezielte Vorgehen der Angreifer als auch technische Details dafür, dass die Angreifer einen russischen Hintergrund haben könnten. Immer wieder kommt es vor allem seit Beginn des russischen Angriffskrieges in der Ukraine auch in Deutschland zu Hackerangriffen, die russischen Gruppen zugeschrieben werden.

„Grünes Netz“: Auch Intranet der Grünen wurde gehackt

Nicht nur die E-Mail-Postfächer waren von dem Hackerangriff betroffen, auch das „Grüne Netz“, eine Art Intranet der Partei, wurde angegriffen. Die Grünen gehen laut einer Sprecherin davon aus, dass es sich bei beiden Angriffen – E-Mails wie „Grünes Netz“ – um die gleichen Täter handele.

Im „Grünen Netz“ finden sich Informationen und Bekanntmachungen zu Aktionen und Positionen, Haltungen der Partei innerhalb der Ampelkoalition, Anträge für die Parteitage sowie Zugang zum Cloudspeicher und einem internen Chatdienst. Laut „Spiegel“ fiel die Attacke auf, als sich Grünen-Mitglieder, die die Koalitionsverhandlungen in Schleswig-Holstein führen, einloggen wollten und ihnen der Zugriff verweigert wurde.

Nach ersten Kenntnissen geht der Betreiber des „Grünen Netzes“, Verdigado mit Sitz im bayerischen Donauwörth, nicht davon aus, dass Nutzerkonten direkt betroffen waren. Über Kunden und Kundinnen könne man keine inhaltliche Auskunft geben, teilte Verdigado-Vorstand Nico Ach dem RND am Samstag mit. Aber: „Ich kann bestätigen, dass auch wir Strafanzeige gestellt und am Donnerstag bei den bayerischen Behörden eine entsprechende Meldung nach der DSGVO innerhalb der vorgeschriebenen 72-Stunden-Frist veranlasst haben.“

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Laden Sie sich jetzt hier kostenfrei unsere neue RND-App für Android und iOS herunter

Mehr aus Politik

 
 
 
 
 
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.