Spionage FDP-Politiker macht Cyber-Attacke auf seinen Mail-Account öffentlich

Oliver Luksic ist FDP-Chef im Saarland und Mitglied des Bundestages. Im Juni reiste er nach Moskau - mit seinem regulären Handy statt einem besonders gesicherten. Jetzt bekam er Besuch vom Verfassungsschutz.

Hackerangriff
DPA

Hackerangriff

Von , , und


Die Reise mit der Abgeordneten-Mannschaft sollte ein Zeichen der Verständigung sein. Kurz vor Beginn der Fußballweltmeisterschaft in Russland flogen 15 Mitglieder des FC Bundestag im Juni nach Moskau.

Die Gegner der überparteilichen Hobbykicker aus dem Deutschen Bundestag waren Abgeordnete des russischen Parlaments, der Duma. "Das ist eine außergewöhnliche Reise", erklärte damals stolz Mitspieler und Bundestagsvizepräsident Thomas Oppermann (SPD), "normalerweise machen wir nur Heimspiele hier in Berlin".

Sportlich lief es für die Vertretung des deutschen Parlaments nicht rund: Sie verlor gegen die Gastgeber mit 3:5. Da half am Ende auch nicht, dass Oppermann einen Elfmeter verwandelte.

Oliver Luksic
DPA

Oliver Luksic

Ein halbes Jahr später hat diese Reise ein Nachspiel. Zumindest für den FDP-Abgeordneten und saarländischen FDP-Chef Oliver Luksic, der damals den Elfmeter herausgeholt hatte.

Am 16. November erschienen in seinem Saarbrücker Abgeordnetenbüro ein Mitarbeiter des Bundesamts für Verfassungsschutz (BfV) und ein Mitarbeiter des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der zuvor angekündigte Besuch barg für den Liberalen eine Überraschung, wie er gegenüber dem SPIEGEL auf Nachfrage bestätigte: "Sie teilten mir in Anwesenheit eines Büromitarbeiters mit", dass es einen Cyberangriff auf seinen privaten E-Mail-Account gegeben habe - "einen Angriff aus Russland".

Tatsächlich ist Luksic einer der Abgeordneten, deren E-Mail-Konten von der Hacker-Kampagne "Snake" attackiert worden sind, wie der SPIEGEL aus Sicherheitskreisen erfuhr. Wurde Luksics Handy dafür während der Partie des FC Bundestag manipuliert? Oder ist er schlicht Opfer einer Phishing-Attacke geworden - und hat selbst auf einen infizierten Link geklickt?

Manipulationen in der Fußballkabine?

Luksic hatte sein Telefon - sein einziges, wie er betont - wie andere deutsche Abgeordnete auch damals in der Kabine in Moskau eingeschlossen. "Mit dem Handy am Leib konnte ich ja schlecht Fußball spielen", erzählt er. Wie sein E-Mail-Account letztlich gehackt wurde, ist aber vollkommen offen.

Doch warum wurde ausgerechnet er ein Opfer eines russischen Cyberangriffs? Da gibt es nur Spekulationen. "Ich hatte zuvor mit der FDP-Fraktionsführung darüber gesprochen, ob es sinnvoll sei, eine solche Reise nach Moskau zu unternehmen. Meine kritische Haltung zu Russland ist ja bekannt", sagt der FDP-Politiker.

Bislang ist nichts weiter bekannt, außer die Tatsache, dass Luksics E-Mail-Account attackiert wurde. Wie, weiß man nicht. Auch offizielle Behörden haben keine Erkenntnisse darüber. Der Politiker aber hat eine Vermutung. "Denkbar ist, dass sich jemand an meinem Handy zu schaffen gemacht hat, während es in der abgeschlossenen Kabine war", erzählt er dem SPIEGEL. Luksic ließ das Gerät mittlerweile von der IT-Sicherheit des Bundestags checken - offenbar ohne Ergebnis.

FC Bundestag, Anfang 2018
Studio Kohlmeier

FC Bundestag, Anfang 2018

Mit dem Betroffenen, so hieß es aus Sicherheitskreisen, sei nach der detektierten "Snake"-Attacke ein sogenanntes Sensibilisierungsgespräch geführt worden, dabei habe er von seiner Reise nach Moskau und seinem sorglosen Umgang mit seinem Mobiltelefon berichtet. Bislang unklar ist für die Behörden allerdings, ob eine Spähsoftware auf das Gerät von Luksic aufgebracht werden konnte.

Warnungen vor Reisen in bestimmte Staaten

Der Fall Luksic zeigt jedoch, wie gefährdet der Datenverkehr von Parlamentariern ist. Der Verfassungsschutz weist Abgeordnete immer wieder darauf hin, vor Reisen in bestimmte Länder wie Russland oder China ihre Telefone durch Wegwerfgeräte zu ersetzen.

Außerdem schärft die Behörde den Parlamentariern ein, dass Schließfächer in Hotels keine Gewähr für die Sicherheit ihrer Informationen bieten. Ausländische Geheimdienste können sich häufig auch vermeintlich weggeschlossener Geräte vorübergehend bemächtigen und Spionagesoftware aufspielen.

Luksic: Es gab vorher keine Warnhinweise von AA oder Bundestag

Der Kapitän des FC Bundestag, der SPD-Abgeordnete Mahmut Özdemir, ersetzte daher vor dem Flug nach Moskau sein iPhone gegen ein neues Blackberry, das er sich samt SIM-Karte eigens für die Reise angeschafft hatte. "Einige Mitspieler haben mich dafür belächelt", sagt Özdemir, "aber ich wollte sicher gehen, dass man mir nichts unterjubelt. Als Kapitän habe ich in dieser Hinsicht auch eine gewisse Vorbildfunktion."

Er habe vor der Reise einigen Mitspielern das Prozedere erläutert. "Eine Dienstanweisung für die Kollegen gab es nicht. Jeder Abgeordnete ist erfahren genug, um die Risiken selbst einschätzen zu können", so Özdemir. Natürlich sei ein solcher Austausch aufwendig, es entstünden Kosten, aber leider sei er alternativlos.

Luksic allerdings sagt, ihm habe niemand von einem Handy-Tausch erzählt, auch habe er mit mehreren Teilnehmern der Reise gesprochen, von denen es keiner gemacht habe Auch habe es weder vom Bundestag noch vom Auswärtigen Amt dazu einen Hinweis gegeben.

BND-Präsident Kahl unterrichtete Oppermann

Thomas Oppermann
CLEMENS BILAN/ EPA-EFE/REX/SHUTTERSTOCK

Thomas Oppermann

Die Spionage-Story mag sich skurril anhören, die Behörden nehmen sie dennoch ernst. Vergangene Woche unterrichteten die Geheimdienste das Parlamentarische Kontrollgremium des Bundestags über den möglichen Hackerangriff auf den Abgeordneten der FDP. Dabei blieb zunächst offen, ob er der einzige ausgespähte Politiker der Fußballmannschaft ist.

Der Präsident des Bundesnachrichtendienstes (BND), Bruno Kahl, empfahl noch vor der Sitzung des Kontrollgremiums Bundestagsvizepräsident Oppermann, sein Mobiltelefon von den Behörden prüfen zu lassen. Oppermann will das demnächst tun. "Sollte sich herausstellen, dass wir gezielt von staatlicher Seite gehackt worden sind, dann widerspräche das nicht nur meinem Verständnis von Gastfreundschaft", sagt er. In diesem Fall müsste die Fußballdiplomatie zwischen Bundestag und Duma auf Eis gelegt werden.

Noch ist diese Frage aber nicht geklärt. Genauso gut möglich ist es, dass der FDP-Politiker Luksic sorglos im Netz surfte oder verdächtige E-Mails geöffnet hat. Eigentlich sei ja ein Rückspiel in Berlin geplant, so Luksic. Ein bisschen unwohl ist dem Liberalen nach seiner Hacking-Erfahrung nun schon: "Ich kann nur hoffen, dass keine Fake-News-Kampagnen kommen."

insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
biesi61 04.12.2018
1. Alle Details im Artikel sind mehr oder weniger offen.
Aber für eine klare Beschuldigung Russlands reicht es allemal. Vielleicht sollte Herr Luksic demnächst mal in die USA reisen. Da müsste er nicht nur mühsam mutmaßen, da könnte er absolut sicher sein, dass seine gesamte elektronische Kommunikation komplett überwacht wird.
andiommsen 04.12.2018
2.
Das ist doch wohl ein Witz, oder? Zitat: "Bundestagsvizepräsident Oppermann, sein Mobiltelefon von den Behörden prüfen zu lassen. Oppermann will das demnächst tun". Wie war das mit NEULAND und so? Ich hab einen Trojaner oder Virus, arbeite mit der IT weiter und kümmere mich "demnächst" um die Beseitigung? Kopfschütteln, armes Deutschland!
keinblattvormmund 04.12.2018
3. Fragen über Fragen
Frage 1: War sein Mobiltelefon, wie es dem Mindeststandard geschuldet ist, mittels Wischgeste oder PIN gesperrt? Frage 2: Was genau ist passiert? Auch wenn mein Smartphone einem Dritten in die Hände fällt, kennt er nicht automatisch mein Kennwort. Die Aussage, "dass es einen Cyberangriff auf seinen privaten E-Mail-Account gegeben habe - "einen Angriff aus Russland" ist zunächst völlig nichtssagend. Beim Buzzword "Cyber" kräuseln sich mir sowieso regelmäßig die Nackenhaare, denn dieser Begriff wird meist von denen verwendet, die überhaupt nichts von dem Thema verstehen. Was wir nun also wissen: Irgendwas (was genau?) ist irgendwie (wie genau?) gewesen. Aha. Vielen Dank für die Infos...
SGA 04.12.2018
4. Länderliste und Verhaltensregeln
Ich habe jahrelang in einer Bundesoberbehörde im Wirtschaftsministerium gearbeitet und da gab es von der Dienstreisestelle bzw. dem Auswärtigen Amt Listen mit risikobehafteten Ländern und dementsprechend Verhaltensregeln. Dazu gehörte z.B. dass man das Dienstnotebook bei der IT gegen ein "leeres" tauschen musste und auch Ersatz-Diensthandys gestellt wurden. Wer sich aber nicht informiert und gutgläubig durch die Welt reist, dem ist einfach nicht mehr zu helfen. Traurig, dass solche Leute über die Zukunft unseres Landes entscheiden...
götzvonberlichingen_2 04.12.2018
5. Nachlässig
Es sollte Pflicht sein, als Bundestagabgeordneter nur ein gesichertes Handy zu nutzen. Aber offensichtlich unterschätzt man hier weiterhin die Gefahren. Es muss ja nicht immer „der Russe“ sein, der gerne mithört. Bei den Rechnern wird es vermutlich nicht besser aussehen - jede Wette das manch „wichtiger“ Abgeordnete jegliche Restriktionen seitens der IT ablehnt und auf alles und jeden im Netz und Mailverkehr zugreifen möchte. Was soll schon passieren wenn man auf einen Link klickt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.