Deutsche Parteien sind im Sommer erneut zum Ziel eines Angriffs russischer Hacker mit staatlichem Hintergrund geworden. Politiker und Mitarbeiter mehrerer Parteien erhielten am 15. und 24. August E-Mails, die vermeintlich aus dem NATO-Hauptquartier stammten, berichteten am Dienstag "Süddeutsche Zeitung", NDR und WDR.

Darin habe sich ein Link befunden, über den Spähsoftware auf den betroffenen Rechner gelangt sei. Der Rechercheverbund berichtet unter Berufung auf ungenannte Regierungsexperten, der Fall deute auf russische Hacker hin.

Auch nach Informationen der Deutschen Presse-Agentur in Berlin aus Sicherheitskreisen vermuten deutsche Behörden wie bei den Cyberattacken auf den Deutschen Bundestag 2015 und auf die CDU-Zentrale in Berlin im Frühjahr 2016, dass russische Hacker mit staatlichem Hintergrund hinter dem Angriff stecken. Die Hackergruppe ist unter den Bezeichnungen "Sofacy" und "APT28" bekannt.

Nach Angaben von "SZ", NDR und WDR nehmen Sicherheitsexperten der deutschen Bundesregierung den Vorfall sehr ernst. Sie befürchten demnach, dass eine ausländische Macht Geheimnisse aus dem Berliner Politikbetrieb ausspähe, um die Bundestagswahl im kommenden Jahr zu beeinflussen.

Anders als bei dem Angriff auf das Parlament 2015 seien diesmal nicht nur Fraktionen im Bundestag betroffen, wie etwa die Linken-Fraktionschefin Sahra Wagenknecht, sondern auch Teile der Parteien wie die Junge Union, die Bundesgeschäftsstelle der Linken oder die CDU im Saarland, wo im März ein neuer Landtag gewählt wird.

Der Cyberangriff auf Mitglieder der Landes-CDU war bereits vor gut einer Woche bekannt geworden. Die saarländische Polizei ermittelt in diesem Fall nach Angaben eines Sprechers des Landespolizeipräsidiums wegen des Verdachts der versuchten Ausspähung von Daten beziehungsweise Computerspionage. Zuerst hatte damals die "Saarbrücker Zeitung" über den Fall berichtet.

"SZ", NDR und WDR melden, die für den Hackerangriff benutzten E-Mails stammten von einem Absender, der auf das NATO-Hauptquartier hindeute. In den Schreiben seien Informationen über das Erdbeben in Italien oder den Militärputsch in der Türkei angeboten worden. Tatsächlich habe der entsprechende Link zu einem Server geführt, der Schad- oder Spähsoftware auf den Computer des Empfängers überspielen sollte.

Der Cyber-Angriff sei der NATO und dem Bundesnachrichtendienst (BND) aufgefallen. Das Abwehrzentrum des Bundesamts für Sicherheit in der Informationstechnik (BSI) sei am 7. September gewarnt worden. Dort habe man den Fall so ernst genommen, dass BSI-Präsident Arne Schönbohm am 9. September persönlich die Fraktionen im Bundestag informiert habe. Schönbohm bestätigte dies dem Rechercheverbund. Ihm sei es wichtig, dass sich die Parteien vor Ausspähung schützten.

Das BSI befürchtet nach Angaben des Rechercheverbunds, dass die Täter die öffentliche Meinung vor der Bundestagswahl im Herbst 2017 manipulieren wollen. Sie könnten demnach vertrauliche Informationen aus dem Inneren der Parteien abgreifen und kurz vor der Wahl veröffentlichen, um gezielt die öffentliche Stimmung zu beeinflussen.

Bei dem Cyberangriff auf den Deutschen Bundestag im Jahr 2015 waren Mails mit einem Absender verschickt worden, der auf die Vereinten Nationen hindeutete und Informationen zur Ukraine anbot. Den Hackern gelang es, Administratorenpasswörter abzufangen und auf das gesamte Netz im Parlament zuzugreifen. Anfang Mai war bekannt geworden, dass die "Sofacy"-Hacker seit April versucht hatten, Computersysteme der CDU-Zentrale in Berlin anzugreifen. Während bei der Attacke auf das Parlament große Datenmengen abgeflossen waren, hieß es im Frühjahr, beim Angriff auf die CDU sei ein ähnlicher Schaden eher unwahrscheinlich.