Ein IT-Sicherheitsexperte hat auf Wunsch der Linksfraktion im Bundestag deren Rechner überprüft. Dabei stieß er bei zwei Servern auf eine Schadsoftware. Das berichtet Netzpolitik.org. Demnach stamme die entdeckte Schadsoftware offenbar von der Hacker-Gruppe “Sofacy”, die auch APT28 genannt wird. Es besteht der Verdacht, dass es sich dabei um eine aus Russland stammende, staatlich geförderte Hacker-Gruppe handelt.
Die Schadsoftware auf den Servern habe den Angreifern einen Zugriff auf das Netzwerk erlaubt. Darüber konnten Rechner ferngesteuert und Dateien ausgespäht werden. Offenbar wurden die Server Anfang Mai infiziert. Zeitlich könnte die Attacke also auch mit dem Cyberangriff auf den Deutschen Bundestag stattgefunden haben. “Wir können nicht mit Sicherheit sagen, ob es sich hier um den gleichen Angriff wie bei der Bundestags-IT handelt oder nicht. Zumindest aber fanden die Angriffe zum gleichen Zeitraum statt und es gibt erhebliche Ähnlichkeiten”, erklärte Volker Schneider, Fraktionsgeschäftsführer der Linksfraktion, gegenüber Netzpolitik.org. Er fügte hinzu: “Wir hoffen, dass durch die Veröffentlichung dieser Analyse die Aufklärung auch zum Angriff auf die Bundestags-IT vorangetrieben wird.”
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.