Russische Akteure haben eine Sicherheitslücke in der E-Mail-Software der SPD ausgenutzt.

E-Mail-Konten des SPD-Parteivorstands sind Ziel eines Cyberangriffs geworden. Möglich wurde das nach SPD-Angaben durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft. «Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam», teilte eine SPD-Sprecherin am Montag mit. Demnach hat sich der Angriff bereits im Januar ereignet. Betroffen war laut Angaben der Sprecherin eine einstellige Zahl von Mail-Postfächern.

Die Sicherheitslücke hätten Microsoft zufolge russische Akteure ausgenutzt, hieß es weiter. Die SPD habe den Angriff mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesamt für Verfassungsschutz untersucht, unmittelbar nachdem dieser im April bekanntgeworden sei. Zu diesem Zeitpunkt war die Sicherheitslücke den Angaben zufolge schon wieder geschlossen. Die potenziell Betroffenen wurden demnach informiert. «Eine Verletzung der Vertraulichkeit der betroffenen Daten» könne man nicht ausschließen, hieß es.

SPD-Generalsekretär Kevin Kühnert sagte, es gebe fundierte Anhaltspunkte dafür, dass Angreifer aus Russland die Attacke ausgeführt hätten. Der Angriff habe die SPD nicht überrascht. «Wir sehen uns bestätigt in der Überzeugung, uns Putins völkerrechtswidrigem Krieg und seinen sonstigen Angriffen auf allen Ebenen entschlossen entgegenzustellen», fügte Kühnert hinzu.