Die Ransomware-Gruppe Qilin ist nach den im Quelltext genannten Angaben seit 2022 aktiv und hat in der Vergangenheit Krankenhäuser, Regierungsbehörden und private Unternehmen in Europa, Asien und den USA angegriffen. Nun führt sie die Linkspartei auf ihrer Leak-Seite im Darknet als Opfer und droht mit der Veröffentlichung gestohlener Daten, sollte kein Lösegeld gezahlt werden.
Die Linke bestätigte den Angriff auf ihre IT-Infrastruktur und sprach von einem „schwerwiegenden Cyberangriff“. Nach eigenen Angaben erhielt die Partei Hinweise, wonach Qilin für die Attacke verantwortlich sein könnte.
„Solche digitalen Angriffe und insbesondere der Einsatz von Ransomware sind häufig Teil hybrider Kriegsführung und ein Angriff auf kritische Infrastruktur“, erklärte die Partei. Sie ordnete den Vorfall in einen größeren Zusammenhang von Versuchen ein, demokratische Institutionen zu schwächen: „Solche Angriffe zielen darauf ab, demokratische Strukturen und ihre Akteure zu schwächen. Dass eine demokratische Partei das Ziel ist, erscheint in diesem Kontext nicht zufällig.“
Als Reaktion fuhr Die Linke Teile ihrer IT-Systeme vorübergehend herunter, um weiteren Schaden zu verhindern, und erstattete bei deutschen Behörden Strafanzeige. Die Partei warnte, die Angreifer könnten versuchen, interne Organisationsdaten sowie persönliche Informationen von Mitarbeitern der Parteizentrale offenzulegen. Ob und in welchem Maße dies gelinge oder bereits geschehen sei, lasse sich nicht einschätzen. Die Mitgliederdatenbank sei nach Angaben der Partei nicht betroffen. Ob Die Linke mit den Angreifern verhandelt oder eine Lösegeldzahlung erwägt, teilte sie nicht mit.
Auch andere deutsche Parteien waren bereits Ziel von Cyberangriffen. In diesem Jahr meldete die führende Oppositionspartei, die Christlich Demokratische Union (CDU), einen schweren Cybervorfall. Ein weiterer Angriff auf die Sozialdemokratische Partei (SPD) wurde zuvor der mit dem russischen Staat verbundenen Hackergruppe APT28 zugeschrieben.
Zwar verfolgen Ransomware-Angriffe in der Regel finanzielle Motive, doch einige Gruppen – darunter Qilin – könnten zugleich weiter gefasste geopolitische Ziele mit Bezug zu Moskau verfolgen. Das sagte Dan Cimpean, der oberste Cybersicherheitsbeauftragte Rumäniens, in diesem Jahr in einem Interview gegenüber Recorded Future News: „Es liegt in Russlands Interesse, solche Gruppen zu fördern und dafür zu sorgen, dass sie stärker werden und finanziell unabhängig sind.“
