CDU-Angriff durch Schwachstelle in Check Point Gateway

CDU-Angriff durch Schwachstelle in Check Point Gateway

Eine kürzlich geschlossene Sicherheitslücke in den Netzwerksicherheits-Produkten von Check Point wurde nach Insiderberichten als Einfallstor für den Cyberangriff auf die CDU-Parteizentrale genutzt.

Am Freitag wurde bekannt, dass die CDU-Parteizentrale Opfer eines Cyberangriffs wurde. Nach gut informierten Kreisen erfolgte dieser Angriff durch die Ausnutzung einer Schwachstelle in den Check Point Network Security Gateways. Die CDU selbst hat sich stand Montag nicht zum aktuellen Stand der Untersuchungen geäußert.

Schwachstelle in Check Point Gateway: CVE-2024-24919

Check Point hatte Ende Mai ein Update veröffentlicht, um die als CVE-2024-24919 benannte kritische Sicherheitslücke zu schließen. Diese Lücke ermöglichte es Angreifern, über ausschließlich passwortgeschützte Remote-Zugänge auf die Security Gateways zuzugreifen und sich von dort weiter in das Netzwerk der Zielorganisation zu bewegen. Laut Check Point wurde diese Schwachstelle bereits aktiv ausgenutzt. Es handelt sich hierbei um einen typischen Fall von Remote Code Execution (RCE), bei dem Angreifer in der Lage sind, aus der Ferne bösartigen Code auszuführen und vollständige Kontrolle über das kompromittierte System zu erlangen.

Phishing-Angriff und Auswirkungen auf die CDU

Neben der technischen Schwachstelle in den Check Point Gateways spielte auch ein Phishing-Angriff eine entscheidende Rolle bei der Kompromittierung der CDU-Netzwerke. Insider berichten, dass die Kombination aus der Sicherheitslücke und einem gezielten Phishing-Angriff die Vorfälle bei der CDU ermöglicht hat. Solche Angriffe sind typisch für Advanced Persistent Threats (APTs), bei denen hochspezialisierte Angreifer langfristige und gut geplante Angriffe durchführen.

Das Bundesamt für Verfassungsschutz, das ebenfalls in die Untersuchung einbezogen wurde, hat sich bisher nicht näher zu den Vorfällen geäußert. Allerdings wurden Parteien, der Bundestag und die Fraktionsspitzen über mögliche zusätzliche Sicherheitsvorkehrungen informiert. Das Bundesinnenministerium bezeichnete den Angriff als „schwerwiegend“ und deutete auf einen professionellen Akteur hin. Es gab auch Angriffsversuche auf andere Bundestagsfraktionen und Parteien, diese blieben jedoch erfolglos.

Strategische Bedeutung und politische Implikationen

Der Zeitpunkt des Angriffs hat ebenfalls für Aufsehen gesorgt, da er nur eine Woche vor den Europawahlen bekannt wurde. Sicherheitsfachleute hatten im Vorfeld vor sogenannten „Hack and Leak“-Aktionen gewarnt. Bei diesen werden erbeutete Informationen neu kontextualisiert und gezielt für Propaganda genutzt, was kurz vor Wahlen besonders gefährlich sein kann. Solche Informationen sind schwer zu widerlegen, bevor die Wahlen stattfinden, und könnten somit das Wahlergebnis beeinflussen.

Ob die Angreifer dieses Ziel verfolgten, bleibt unklar. Ebenso ist die Urheberschaft des Angriffs noch nicht bestimmt. Eine frühere Phishing-Attacke auf die CDU im Februar wurde der Gruppe APT29 zugeschrieben, die mit dem russischen Militärgeheimdienst GRU in Verbindung gebracht wird. Auch die Gruppe APT28, die für den Angriff auf die SPD über den Jahreswechsel 2022/23 verantwortlich gemacht wird, könnte involviert sein.

Präventive Maßnahmen und Empfehlungen

Die jüngsten Vorfälle verdeutlichen die Notwendigkeit für robuste Cybersicherheitsmaßnahmen, insbesondere im politischen Umfeld. Organisationen sollten sicherstellen, dass alle Software-Updates zeitnah installiert werden, um bekannte Sicherheitslücken zu schließen. Darüber hinaus sind regelmäßige Schulungen zum Thema Phishing und Social Engineering unerlässlich, um die Mitarbeiterschaft für diese Bedrohungen zu sensibilisieren.

Eine mehrschichtige Sicherheitsstrategie, die neben technischer Absicherung auch menschliche Faktoren berücksichtigt, ist entscheidend, um sich gegen komplexe Bedrohungen wie die jüngsten Angriffe auf die CDU zu wappnen.

Die Ereignisse um die CDU und die Sicherheitslücke in Check Point Gateways unterstreichen die Bedeutung von proaktiver und umfassender Cybersicherheitsstrategie, um die Integrität kritischer Infrastrukturen und politischer Institutionen zu gewährleisten.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen