RansomwareHackerangriffeCyberkriminalität

Ransomware-Gruppe Qilin erpresst Die Linke: Datenleck droht

Ransomware-Gruppe Qilin erpresst Die Linke: Datenleck droht
Zusammenfassung

Die Hackergruppe Qilin hat die deutsche Linkspartei Die Linke Opfer eines Cyberangriffs gemacht und droht damit, gestohlene Daten zu veröffentlichen, sollte kein Lösegeld gezahlt werden. Die russischsprachige Ransomware-Bande bestätigt damit einen schwerwiegenden IT-Sicherheitsvorfall, den Die Linke bereits Ende März gemeldet hatte. Der Angriff betrifft potenziell interne Organisationsdaten und persönliche Informationen von Parteimitarbeitern, wobei die Mitgliederdatenbank nach Parteiangaben verschont blieb. Qilin, seit 2022 aktiv, hat sich bereits an Krankenhäusern, Behörden und Unternehmen in Europa, Asien und den USA zu schaffen gemacht. Die Partei warnte, dass solche digitalen Anschläge Teil einer hybriden Kriegsführung gegen kritische Infrastrukturen darstellen, und stufte den Vorfall als gezielten Angriff auf demokratische Institutionen ein. Für Deutschland ist dieser Incident besonders besorgniserregend, da er sich in eine Serie von Cyberattacken auf politische Parteien einreiht – die CDU und SPD waren bereits Ziele ähnlicher Anschläge. Experten vermuten hinter solchen Operationen nicht nur finanzielle Motive, sondern auch geopolitische Interessen Russlands, die darauf abzielen, demokratische Strukturen zu destabilisieren und zu schwächen.

Die Ransomware-Gang Qilin hat sich selbst als Drahtzieher des Cyberangriffs auf Die Linke zu erkennen gegeben. Die Gruppe präsentierte ihre Beute auf ihrer Dark-Web-Leak-Seite und droht damit, interne Organisationsdaten sowie persönliche Informationen von Mitarbeitern zu veröffentlichen, sollte kein Lösegeld gezahlt werden. Die Linke bestätigte bereits im März, dass Teile ihrer IT-Infrastruktur kompromittiert worden waren. Sicherheitsexperten deuteten darauf hin, dass Qilin hinter dem Angriff steckte. Die Partei reagierte schnell und fuhr Teile ihrer Systeme herunter, um Schäden zu begrenzen. Eine Strafanzeige wurde bei den deutschen Behörden eingereicht.

Qilin ist seit 2022 aktiv und gilt als besonders gefährlich. Das Syndikat hat sich bereits an Krankenhäusern, Regierungsbehörden und Privatunternehmen über Europa, Asien und Nordamerika versucht. Die Gruppe war damit bereits verantwortlich für Anschläge auf kritische Infrastruktur mit erheblichen Auswirkungen auf die Gesellschaft.

Besonders bemerkenswert ist Die Linke’s Warnung vor möglichen Lecks von personenbezogenen Daten ihrer Mitarbeiter. Allerdings beruhigte die Partei mit der Aussage, dass ihre Mitgliederdatenbank nicht betroffen sei. Dennoch bleibt unklar, in welchem Ausmaß vertrauliche Informationen bereits abgeflossen sind.

Die Partei deutet an, dass dies kein reiner Finanzangriff ist, sondern Teil einer umfassenderen Destabilisierungskampagne gegen demokratische Institutionen: “Solche Angriffe zielen darauf ab, demokratische Strukturen zu schwächen,” heißt es in einer Stellungnahme.

Dan Cimpean, Rumäniens ranghöchster Cybersecurity-Beamter, unterstützt diese Analyse. Er argumentiert, dass Gruppen wie Qilin zwar finanzielle Motive haben, aber auch größere geopolitische Ziele verfolgen, die mit Moskaus Interessen verflochten sind: “Es liegt in Russlands Interesse, diese Gruppen zu fördern und sicherzustellen, dass sie finanziell unabhängig sind.”

Dies ist nicht das erste Mal, dass deutsche Parteien angegriffen werden. Die CDU meldete 2024 einen schwerwiegenden Zwischenfall, die SPD wurde 2019 von APT28-Akteuren attackiert. Das Muster deutet auf eine systematische Strategie hin.

Ähnliche Artikel