Cyberangriff auf die CDU: Ermittlungen liegen jetzt beim Generalbundesanwalt

Der Fall hatte nicht nur die Christlich-Demokratische Union Deutschlands (CDU) aufgeschreckt: Angreifer hatten im Mai 2024 – kurz vor den Europawahlen – einen Zero-Day-Exploit in Check Points Zugangssicherungssystemen für das interne Netzwerk der Partei ausgenutzt und sich auf diesem Wege Zugriff auf interne Unterlagen und Daten verschafft. Nun hat das Verfahren die Zuständigkeit gewechselt, wie die Bundesanwaltschaft in Karlsruhe zuerst der dpa bestätigte. Bislang hatten die Behörden in Nordrhein-Westfalen die Ermittlungen geführt. Der Generalbundesanwalt und seine Mitarbeiter können allerdings Verfahren dann an sich ziehen, wenn der Verdacht besteht, dass es etwa um die Gefährdung des demokratischen Rechtsstaates geht, etwa aufgrund von Spionage- oder Sabotageverdacht.

Ob die jetzt übernommenen Ermittlungen nur den Fall der CDU oder auch weitere von der Ausnutzung der Sicherheitslücke betroffene Unternehmen und Organisationen meint, konnte die Bundesanwaltschaft auf Nachfrage von heise online mit Verweis auf das laufende Ermittlungsverfahren nicht genauer erörtern. Die genutzte Lücke hatte nicht nur die CDU, sondern auch Unternehmen aus verschiedensten kritischen Infrastrukturen betroffen. Inwieweit diese ebenfalls gezielt angegriffen wurden, ist öffentlich nicht bekannt.

Perimetersysteme weiterhin Einfallstor

Nach dem Vorfall im vergangenen Frühsommer hatte das Bundesamt für Sicherheit in der Informationstechnik öffentlich Nutzer gewarnt, dringendst Patches einzuspielen. Im Jahresbericht der Behörde wurde zuletzt wieder deutlich vor Angriffen auf Perimeter-Systeme wie eben Firewalls. „Im Falle von Zero‑Day‑Ausnutzungen sind mögliche Schutzmaßnahmen zwar üblicherweise begrenzt, jedoch zeigt sich, dass Firewall‑Betreiber seltener von Angriffen betroffen waren, wenn Managementzugänge auf vertrauenswürdige Quellen beschränkt wurden“, heißt es im Bericht. Bei der CDU soll das Vertrauen in die getroffenen Sicherheitsmaßnahmen bis zum erfolgten Hack stark ausgeprägt gewesen sein.

Sollten die weiteren Ermittlungen einen staatlichen oder staatsnahen Akteur ergeben, was nach der Übernahme durch die Bundesanwaltschaft zumindest als wahrscheinlich gelten kann, ist eine Strafverfolgung nahezu ausgeschlossen. Allerdings wurde in vergleichbaren Fällen der politische Druck deutlich erhöht, etwa durch die öffentliche Attribuierung des SPD-Hacks 2022 durch die Vorgänger-Bundesregierung Anfang Mai 2024 zum russischen Militärgeheimdienst GRU.

(mho)