Die Hacker wollen dabei auch Einblick in interne, persönliche Daten von registrierten CDU-Mitgliedern genommen haben. Das berichtet die WirtschaftsWoche in ihrer aktuellen Ausgabe. Die CDU bestätigt, dass es die Hackerattacke gab, hat nach eigenen Angaben jedoch bislang keine Kenntnis davon, dass dabei auch auf personenbezogene Daten zugegriffen wurde. Sie informierte den Verfassungsschutz, das Bundeskriminalamt (BKA), die Staatsanwaltschaft Berlin und vorsorglich die Datenschutzbehörden.
Das BKA teilt mit, ihm sei der Fall bekannt und verweist auf ein laufendes Ermittlungsverfahren der Staatsanwaltschaft Berlin. Die Staatsanwaltschaft Berlin war für eine Stellungnahme nicht erreichbar.
Anhand der Dokumentation, die die Hacker zu ihrer Arbeit erstellt haben, lässt sich nachvollziehen, dass sie den CDU-Account des Bundesgeschäftsführers Stefan Hennewig kaperten, ihm Administrator-, also weitreichende Zugriffs-Rechte übertrugen und so in das System kamen. Jürgen von Meer, Geschäftsführer der Union-Betriebsgesellschaft, welche unter anderem für die IT der Partei zuständig ist, sagt: „Die Hacker haben nur Zugriff auf das Mitgliedernetzwerk CDUplus gehabt.“ Sensible interne Daten längen auf einem anderen Server.
Zwei Mitglieder der Hackergruppe sagen, sie hätten im großen Stil Daten stehlen, manipulieren und stehlen können, hätten aber nichts dergleichen getan. Einer von ihnen will den Vorfall mittlerweile über einen Mittelsmann dem Verfassungsschutz gemeldet haben. Der Verfassungsschutz äußert sich hierzu nicht.
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in den vergangenen zwölf Monaten fünf gezielte Attacken auf Parteien, Abgeordnete und parteinahe Stiftungen bekannt geworden. Das BSI warnt davor, dass es in diesem Jahr mehr werden könnte. „Wir befinden uns in einem Superwahljahr. Pandemiebedingt finden zahlreiche Veranstaltungen und Treffen virtuell statt“, sagt eine Sprecherin. „Nicht nur Parteizentralen und Spitzenkandidaten könnten daher attraktive Ziele für Cyberspionageangriffe sein.“
Den vollständigen Artikel lesen WirtschaftsWoche-Abonnenten hier.