Spitzenvertreter aus Politik und Wirtschaft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) derzeit einer Welle von "professionellen Cyberangriffen" ausgesetzt. Die Angriffskampagne richte sich demnach gegen private Mailpostfächer der Anbieter Yahoo und Gmail und habe Ähnlichkeit mit den Attacken im US-Präsidentschaftswahlkampf auf die Demokraten sowie im französischen Präsidentschaftswahlkampf auf die Bewegung En Marche! des späteren Wahlsiegers Emmanuel Macron.

In beiden Fällen wollen die zuständigen Geheimdienste Hinweise dafür haben, dass russische Hacker hinter den Attacken stehen und mit aus geknackten E-Mail-Konten stammenden Informationen Einfluss auf den Wahlausgang nehmen wollten.

Die US-Geheimdienste werfen Russland vor, sich im vergangenen Jahr in den Wahlkampf eingemischt zu haben, um dem Republikaner Donald Trump zum Sieg über seine demokratische Rivalin Hillary Clinton zu verhelfen. In Frankreich war ein Eingreifen Moskaus zugunsten der Rechtspopulistin Marine Le Pen befürchtet worden, die als russlandfreundlich gilt.

Einfluss auf Bundestagswahlkampf?

Nach Angaben des Bundesamtes für Verfassungsschutz ist diese Art der Einflussnahme auch während des Bundestagswahlkampfs in Deutschland möglich. Bereits mehrfach hatte BfV-Präsident Hans-Georg Maaßen davor gewarnt: Informationen, die bei Cyberangriffen erbeutet werden, könnten gestreut werden, um bestimmte deutsche Politiker zu diskreditieren.

Im aktuellen Fall verschickten Hacker zuletzt sogenannte Phishingmails an "ausgewähltes Spitzenpersonal" in Deutschland. Wie das BSI mitteilte, geben die Angreifer beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer werde aufgefordert, einen Link anzuklicken und auf der sich öffnenden Webseite sein Passwort anzugeben. Durch die Preisgabe des Passworts würden die Täter dann Zugriff auf das persönliche E-Mail-Postfach und dessen Inhalte erhalten.

Bereits 2016 hatte das BSI nach eigenen Angaben beobachtet, dass Webseiten registriert worden seien, die sich für Spearphishing-Angriffe gegen Kunden der deutschen Webmail-Dienstleister gmx.de und web.de eignen. Zwar seien diese Domains in der aktuellen Angriffskampagne noch nicht beobachtet worden. "Es zeigt aber, dass die Täter diese Mailprovider auch als möglichen Angriffsweg identifiziert haben."