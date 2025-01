exklusiv Datenklau bei der CDU Hackerangriff betrifft offenbar auch Merz-Mails Stand: 28.01.2025 17:20 Uhr

Chinesische Hacker haben 2023 offenbar nicht nur Daten aus dem digitalen Kalender von CDU-Chef Merz, sondern auch E-Mails abgegriffen. Behörden befürchten, dass Material nach Russland gelangt sein könnte und im Wahlkampf veröffentlicht wird.

Von Von Manuel Bewarder WDR/NDR, Florian Flade und Katja Riedel, WDR

Die digitale Tür, durch die die Datendiebe in die CDU-Parteizentrale eingedrungen sind, hat einen Namen: CVE-2024-24919. So heißt die Schwachstelle in der Software eines IT-Sicherheitsunternehmens. Eine Software, mit der sich die CDU eigentlich schützen wollte.

Über diese Schwachstelle gelang es den Hackern, im Frühjahr vergangenen Jahres Zugang zu den Systemen des Konrad-Adenauer-Hauses zu bekommen. Mindestens zwei Wochen trieben sich die Angreifer dort in der digitalen Parteizentrale herum. Sie zogen Daten ab, bis sie schließlich entdeckt wurden.

Im Auftrag des chinesischen Staates?

Anfang Juni 2024 wurde öffentlich bekannt, dass die CDU das Ziel eines Hackerangriffs geworden war. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) kümmerten sich. Und schnell wurde klar: Es war wohl ein schwerwiegender Datendiebstahl - und das im Auftrag einer fremden Macht.

Die Ermittler gehen davon aus, dass die Hacker im Auftrag des chinesischen Staates spioniert haben. Dabei sollen nach Recherchen von WDR und NDR auch umfangreich Mails des Parteivorsitzenden und Kanzlerkandidaten Friedrich Merz abgeflossen sein - und nicht nur, wie bislang bekannt, dessen digitaler Kalender. Die CDU äußerte sich auf Anfragen bislang nicht konkret dazu.

"Hack & Leak"-Operationen

Der Hackerangriff auf die CDU-Zentrale aus dem vergangenen Jahr treibt die Sicherheitsbehörden in diesen Wochen wieder um: Die Sorge ist groß, dass die gestohlenen E-Mails eingesetzt werden könnten, um die Bundestagswahl am 23. Februar zu beeinflussen. Es bestehe zum Beispiel die Gefahr, dass besonders brisante E-Mails im Internet veröffentlicht werden, heißt es in Sicherheitskreisen. "Hack & Leak"-Operationen nennen die Behörden solche Aktionen.

Anders als in den USA, Frankreich oder Polen sind in Deutschland aber bislang noch keine Informationen in die Öffentlichkeit gelangt, die nachweislich auf einen solchen Hack zurückgehen. Warum nicht hierzulande? Das weiß man nicht.

In den Sicherheitsbehörden wächst jedoch seit geraumer Zeit die Sorge, dass Russland und China Informationen aus verschiedenen Hacks der vergangenen Jahren für Einflussoperationen nutzen könnten - und das sogar in einer abgesprochenen, koordinierten Kampagne. Westlichen Geheimdiensten sollen laut Sicherheitskreisen Erkenntnisse vorliegen, dass russische und chinesische staatliche Stellen zuletzt wohl in einem engeren Maße zusammengearbeitet haben, als bislang vermutet wurde. Wissen und vermutlich sogar Cyberwerkzeuge sollen ausgetauscht worden sein.

Dass Staaten versuchen, Wahlen in anderen Ländern zu beeinflussen, ist kein neues Phänomen. Doch inzwischen haben Geheimdienste ganz neue Möglichkeiten - und vor allem Russland hat sich dabei bislang hervorgetan.

Neue Taskforce noch im Aufbau

Seit mehreren Jahren kümmern sich deshalb verschiedene Ministerien, Sicherheitsbehörden und das Bundespresseamt um den Umgang mit Hacks und Desinformation und tauschen sich dazu aus. Im vergangenen Jahr kündigte die Regierung hier aber eine Neuaufstellung an. Mit etwas Verzögerung startete im Juni des vergangenen Jahres eine neue Taskforce: die Projektgruppe Zentrale Stelle zur Erkennung ausländischer Informationsmanipulation (ZEAM). Jetzt, im vorgezogenen Bundestagswahlkampf, befindet sich diese Einheit laut Innenministerium allerdings noch immer im Aufbau. Bislang arbeiten dort lediglich rund zehn Vertreter aus Innen-, Außen-, Justizministerium, Kanzler- und Bundespresseamt. Einsatzfähig ist die Task Force damit noch nicht, erste Monitorings von Social-Media-Aktivitäten finden aber bereits statt.

Wie rasant sich die digitalen Einflussmöglichkeiten derweil entwickeln, zeigt sich auch im Bereich KI. Beispielsweise werden Fotos oder Videos von Spitzenpolitikern künstlich erzeugt, die mittlerweile oft täuschend echt aussehen. Ein anderes Beispiel: In einem Video, das offensichtlich mit KI produziert wurde, wirft eine Frau dem Grünen-Spitzenkandidat Robert Habeck fälschlicherweise vor, sie missbraucht zu haben.

Wie wirkungsvoll solche Kampagnen sind? Unklar. Aber: Dichtung und Wahrheit vermischen sich im Netz und verbreiten sich auf explosive Weise. Insbesondere dann, wenn auch noch gezielt Influencer eingesetzt werden, um die Lügen und Manipulationen möglichst weit zu verbreiten.

Mit Blick auf den Hackerangriff im vergangenen Jahr bemüht man sich bei der CDU um Beschwichtigung: Durch den Cyberangriff im Frühjahr 2024 seien "keine Staatsgeheimnisse" abgeflossen, und auch Kanzlerkandidat Merz nutze nicht nur ein E-Mail-Postfach, heißt es aus der Partei.

Angriffe auch auf andere Parteien

Doch es geht den Cyberspionen aus Russland oder China eben nicht nur um Staatsgeheimnisse. Alles, was den Wahlkampf beeinflussen könnte, jeder noch so kleine Skandal, jede Affäre oder Unachtsamkeit in der Wortwahl, derbe Sprache unter Parteifreunden, Lästereien über Parteifreunde oder mögliche Koalitionspartner, könnte irgendwann nützlich sein. Fremde Nachrichtendienste sollen da mit dem digitalen Schleppnetz unterwegs sein: Es traf eben nicht nur die CDU.

Im Mai 2022 wurden die Grünen attackiert. Mindestens vierzehn Postfächer des damaligen Parteivorstands, auch jene der damaligen Parteichefs Ricarda Lang und Omid Nouripour, wurden gehackt. Die Daten wurden über einen Server in Moldawien abgezogen, bevor der Angriff durch einen technischen Fehler aufflog. Die Sicherheitsbehörden vermuten, dass Russland auch hier verantwortlich war.

Im Januar 2023 dann verschafften sich Hacker über eine Sicherheitslücke bei Microsoft unbemerkt Zugang zu den E-Mails der SPD-Parteizentrale. Es gelang den Hackern dabei unter anderem auf Mails des Parteivorstandes zuzugreifen. Wie der Verfassungsschutz ermitteln konnte, steckte offenbar erneut der russische Militärgeheimdienst GRU dahinter. Die Bundesregierung entschied sich, die Ermittlungsergebnisse öffentlich zu machen.

In den vergangenen zehn Jahren gab es immer wieder Cyberangriffe auf politische Ziele in Deutschland - 2015 sogar auf den Bundestag. Und schon bei der Bundestagswahl 2017 hielten Fachleute für Spionage und Desinformation ihre Augen nach möglicher Wahlbeeinflussung offen. Es kam auch zu einem Haftbefehl gegen einen russischen Hacker und zur Ausweisung von russischen Diplomaten wegen Spionage. Doch die Maßnahmen hatten bisher nicht den gewünschten Effekt: Moskau und Peking sollen ihre Cyberoperationen zuletzt sogar noch verstärkt haben - trotz zum Teils öffentlicher Warnungen der Bundesregierung.