Bislang noch unbekannte Hacker haben sich in den letzten Tagen Zugang zum "Grünen Netz" verschafft, zum IT-System der Partei Bündnis 90/Die Grünen. Aus Sicherheitsgründen ist es zwischenzeitlich vom Netz genommen worden und somit nur noch eingeschränkt nutzbar.

Im "Grünen Netz" informiert der Bundesverband, die verschiedenen Landesverbände und weitere Arbeitsgemeinschaften über ihre Aktionen und Positionen. Anträge und Arbeitsmaterialien werden hochgeladen und diskutiert. Das "Grüne Netz" steht allen Mitgliedern der Partei offen. Nach Angaben der Bundesgeschäftstelle wurde eine "größere Datenmenge" gestohlen, die hinterlegten personenbezogenen Daten der Mitglieder seien aber nicht betroffen. Im Visier der Angreifer standen offenbar E-Mail-Konten von "führenden Grünenpolitikern". Trotzdem heißt es im Schreiben des Bundesvorstands an alle Nutzer:innen des "Grünen Netzes", sie sollten ihre Passwörter ändern und die verfügbare Zwei-Faktor-Authentisierung einrichten. Bei Letzterer wird für den Login neben dem Passwort ein zweiter Faktor benötigt, zum Beispiel ein Code, der per SMS an das Handy  gesendet wird.

Die Ursache des Angriffs ist bisher unbekannt. Die Bundesgeschäftstelle hat eine private IT-Sicherheitsfirma beauftragt, Sicherheitslücken und Schwachstellen des "Grünen Netzes" zu finden und ggf. zu schließen. Außerdem wurde der Angriff dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet, die die Nachforschungen unterstützt.

SiBa rät Verantwortliche in der Politik, Parteien und Fraktionen sowie Mandats- und Amtsträger:innen, zur Vorsorge. Sichern Sie Zugänge zu Accounts ab, mit starken Passwörtern und der Zwei-Faktor-Authentisierung. Klären Sie Mitglieder und Mitarbeiter:innen in Schulungen über die vielfältigen Mögichkeiten auf, Accounts per Zwei-Faktor-Authentisierung zu schützen. Schützen Sie Ihre Systeme vor Daten- und Identitätsdiebstahl, vor Schadsoftware, vor Viren, Trojanern oder vor Erpressersoftware, sogenannter Ransomware, durch einen sicheren und souveränen Umgang mit kriminellen Phishing-Angriffen per E-Mail und mobile Endgeräte vor Smishing-Angriffen per SMS Schließen Sie Einfallstöre in IT-Systeme und Netzerke durch regelmäßige Updates von Betriebssystemen, Programmen und mobilen Apps. Vergessen Sie dabei auch nicht die Software in Geräten wie zum Beispiel Druckern zu aktualisieren, die regelmäßig zum Eindringen in Netzwerke missbraucht werden.

SiBa empfiehlt, sich beraten und unterstützen zu lassen. Das Projekt PolisiN - Politiker:innen sicher im Netz von Deutschland sicher im Netz e.V. begleitet Mandats- und Amtsträger:innen auf ihrem Weg zu mehr IT-SIcherheit, mit kostenfreien Schulungen und Handreichungen. Mehr dazu in den Links.