Cyberangriff auf CDU - Empfehlung zur Systemüberprüfung und Awarenesssteigerung

Was ist passiert?

Anfang Juni 2024 wurde die CDU Ziel eines schwerwiegenden Cyberangriffs. Eine professionelle Hackergruppe nutzte wohl eine Sicherheitslücke in einem Check Point Gateway aus, um in das Netzwerk der Partei einzudringen. Leider gibt es seitens der CDU und des BSI keine weiterführenden Informationen zum genauen Ablauf. Wurden vorab oder danach Phishing E-Mails versendet und damit Zugang zu sensiblen Daten und internen Systemen der Partei erlangt?

Was sind die Auswirkungen?

Der Angriff führte wohl zur Kompromittierung mehrerer E-Mail-Konten von CDU-Mitgliedern. Es kam zu erheblichen Störungen in der Kommunikationsinfrastruktur der Partei. Als Reaktion darauf wurden teilweise die Server im Konrad-Adenauer-Haus vorsorglich heruntergefahren, um weitere Schäden zu verhindern und die Sicherheitslücke zu schließen​.

Handlungsempfehlungen zur Verhinderung zukünftiger Angriffe:

• Schulung der Mitarbeiter: Regelmäßige Schulungen zur Erkennung von Phishing-E-Mails und anderen Social-Engineering-Techniken sind essenziell.
• Sicherheitssoftware: Der Einsatz fortschrittlicher Anti-Malware- und Anti-Phishing-Software kann helfen, verdächtige Aktivitäten frühzeitig zu erkennen.
• Zwei-Faktor-Authentifizierung: Die Einführung von Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten und Systeme erschwert unautorisierten Zugriff erheblich.
• Regelmäßige Sicherheitsüberprüfungen: Regelmäßige Sicherheitsaudits und Penetrationstests sind notwendig, um Schwachstellen zu identifizieren und zu beheben.
• Incident-Response-Plan: Ein umfassender Notfallplan mit klar definierten Schritten zur Reaktion auf Cyberangriffe sollte entwickelt und implementiert werden.

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de