Eine kürzlich geschlossene Sicherheitslücke in den Netzwerksicherheits-Produkten von Check Point wurde nach Insiderberichten als Einfallstor für den Cyberangriff auf die CDU-Parteizentrale genutzt.
Am Freitag wurde bekannt, dass die CDU-Parteizentrale Opfer eines Cyberangriffs wurde. Nach gut informierten Kreisen erfolgte dieser Angriff durch die Ausnutzung einer Schwachstelle in den Check Point Network Security Gateways. Die CDU selbst hat sich stand Montag nicht zum aktuellen Stand der Untersuchungen geäußert.
Schwachstelle in Check Point Gateway: CVE-2024-24919
Check Point hatte Ende Mai ein Update veröffentlicht, um die als CVE-2024-24919 benannte kritische Sicherheitslücke zu schließen. Diese Lücke ermöglichte es Angreifern, über ausschließlich passwortgeschützte Remote-Zugänge auf die Security Gateways zuzugreifen und sich von dort weiter in das Netzwerk der Zielorganisation zu bewegen. Laut Check Point wurde diese Schwachstelle bereits aktiv ausgenutzt. Es handelt sich hierbei um einen typischen Fall von Remote Code Execution (RCE), bei dem Angreifer in der Lage sind, aus der Ferne bösartigen Code auszuführen und vollständige Kontrolle über das kompromittierte System zu erlangen.
Phishing-Angriff und Auswirkungen auf die CDU
Neben der technischen Schwachstelle in den Check Point Gateways spielte auch ein Phishing-Angriff eine entscheidende Rolle bei der Kompromittierung der CDU-Netzwerke. Insider berichten, dass die Kombination aus der Sicherheitslücke und einem gezielten Phishing-Angriff die Vorfälle bei der CDU ermöglicht hat. Solche Angriffe sind typisch für Advanced Persistent Threats (APTs), bei denen hochspezialisierte Angreifer langfristige und gut geplante Angriffe durchführen.
Das Bundesamt für Verfassungsschutz, das ebenfalls in die Untersuchung einbezogen wurde, hat sich bisher nicht näher zu den Vorfällen geäußert. Allerdings wurden Parteien, der Bundestag und die Fraktionsspitzen über mögliche zusätzliche Sicherheitsvorkehrungen informiert. Das Bundesinnenministerium bezeichnete den Angriff als „schwerwiegend“ und deutete auf einen professionellen Akteur hin. Es gab auch Angriffsversuche auf andere Bundestagsfraktionen und Parteien, diese blieben jedoch erfolglos.
Strategische Bedeutung und politische Implikationen
Der Zeitpunkt des Angriffs hat ebenfalls für Aufsehen gesorgt, da er nur eine Woche vor den Europawahlen bekannt wurde. Sicherheitsfachleute hatten im Vorfeld vor sogenannten „Hack and Leak“-Aktionen gewarnt. Bei diesen werden erbeutete Informationen neu kontextualisiert und gezielt für Propaganda genutzt, was kurz vor Wahlen besonders gefährlich sein kann. Solche Informationen sind schwer zu widerlegen, bevor die Wahlen stattfinden, und könnten somit das Wahlergebnis beeinflussen.
Ob die Angreifer dieses Ziel verfolgten, bleibt unklar. Ebenso ist die Urheberschaft des Angriffs noch nicht bestimmt. Eine frühere Phishing-Attacke auf die CDU im Februar wurde der Gruppe APT29 zugeschrieben, die mit dem russischen Militärgeheimdienst GRU in Verbindung gebracht wird. Auch die Gruppe APT28, die für den Angriff auf die SPD über den Jahreswechsel 2022/23 verantwortlich gemacht wird, könnte involviert sein.
Präventive Maßnahmen und Empfehlungen
Die jüngsten Vorfälle verdeutlichen die Notwendigkeit für robuste Cybersicherheitsmaßnahmen, insbesondere im politischen Umfeld. Organisationen sollten sicherstellen, dass alle Software-Updates zeitnah installiert werden, um bekannte Sicherheitslücken zu schließen. Darüber hinaus sind regelmäßige Schulungen zum Thema Phishing und Social Engineering unerlässlich, um die Mitarbeiterschaft für diese Bedrohungen zu sensibilisieren.
Eine mehrschichtige Sicherheitsstrategie, die neben technischer Absicherung auch menschliche Faktoren berücksichtigt, ist entscheidend, um sich gegen komplexe Bedrohungen wie die jüngsten Angriffe auf die CDU zu wappnen.
Die Ereignisse um die CDU und die Sicherheitslücke in Check Point Gateways unterstreichen die Bedeutung von proaktiver und umfassender Cybersicherheitsstrategie, um die Integrität kritischer Infrastrukturen und politischer Institutionen zu gewährleisten.