Trojaner-Angriff auf Grüne Jugend – Mails

Die Grüne Jugend, der Jugendverband von Bündnis 90/Die Grünen, ist Opfer eines Trojaner-Angriffs geworden. Mehrere Monate lang wurden Mailkonten von Bundesvorstandsmitgliedern und der Bundesgeschäftsstelle an eine Mailadresse auf einem russischen Freemail-Hoster weitergeleitet. Dies fiel auf, als dieses russische Ziel-Postfach voll war und bei jeder neuen Mail eine Fehlermeldung an die 13 weitergeleiteten Accounts verschickte.

Die Grüne Jugend hat eine Stellungnahme dazu veröffentlicht:

Wir haben umgehend die Datenschutzbehörde informiert, da Dritte offenbar unrechtmäßig zur Kenntnis von Daten gelangt sind. Wir wollen und werden von unserer Seite alles dazu beitragen, damit dieser Hackerangriff zügig aufgeklärt wird. Es wurden bereits rechtliche Schritte eingeleitet. Bislang haben wir, außer dem Hinweis, dass es sich um einen russischen Freemail-Hoster handelt, noch keine Informationen oder Vermutungen darüber, wer die Weiterleitungen eingerichtet hat und welche Motivation hinter diesem Angriff steht.“

Für mich klingt die ganze Geschichte so, als ob einem der ehrenamtlichen Administratoren ein Trojaner untergejubelt wurde, und jemand darüber Zugriff auf die Mailverwaltung erhielt. Den Indizien nach kann es gut möglich sein, dass dies ein gezielter und politisch motivierter Angriff war. Dafür spricht, dass nur ausgewählte 13 Mailkonten weitergeleitet wurden und die Auswahl scheint auch nicht willkürlich gewesen zu sein. Hier hatte sich jemand offensichtlich mit der Grünen Jugend beschäftigt und wusste, welche der vielzähligen Mailkonten relevant sind.

Bisher kannte ich solche Geschichten nur aus Russland, wo auf diese Art gegen kritische Nichtregierungsorganisationen vorgegangen wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

29 Ergänzungen

  1. Ich weiß, das macht die Situation nicht besser und klingt nach „selbst schuld“, aber ein Vorschlag für die Zukunft: Verschlüsselung.

    1. Verschlüsselung ist empfehlenswert, gar keine Frage. Damit bearbeitest du aber nur einen Teil des Problems. Personen, welche unverschlüsselt an diese Adressen senden, wird es ja auch weiterhin geben. (Ich nehme mal an, diese Konten waren nicht nur für internen Gebrauch.)

      1. @Mithos: Man könnte ein asymmetrisches Verschlüsselungsverfahren wählen, wie z. B. PGP. Also ein Verfahren bei dem es zwei asymmetische Schlüssel gibt. Einen öffentlichen „public key“ und einen „private key“, welchen nur der Empfänger besitzt.

        Jeder der dem Empfänger eine verschlüsselte Nachricht schicken will, lädt sich einfach dessen Public Key auf der Webseite herunter. Die mit dem Public Key des Empfängers verschlüsselte Nachricht kann dann nur mit seinem geheimen Private Key entschlüsselt werden.

        So ist sichergestellt, dass nur der angedachte Adressat die Nachricht liest.

      2. @Simon: Genau da liegt doch der Hund begraben. Die Leute sind zu faul, sich erst den public key zu laden, geschweige sich denn, sich überhaupt mit PGP zu beschäftigen. Da hilft nur ein Kontaktformular, dass automatisch die Nachricht mit dem public key des Empfängers verschlüsselt, bevor die Nachricht verschickt wird. So etwas realisiert man mittels Script. Macht Privacybox ja auch….

        Frage mich eh, warum sich gewisse Leute nicht die Technik lokal verwenden, die Privacybox anbietet. Kann ja so schwer nicht sein.

    2. Das sind jetzt ja alle keine Technik Experten. Die wollen einfach nur offen kommunizieren. Ggf. werden sie eh abgehört (siehe Linke), schein ja mitterweile keine Dämme mehr zu geben.

      Alternativ gehen nur Smartcards. Da wird es wohl auch hingegen — es muss ja nicht der ePerso sein. Ggf. packt man es auf den Mitgliederausweis.

      Aber: Was man als Politker nicht offen kommunizieren kann, sollte man evtl. anders machen. Für Taktikspielchen reichen Smartcards + PIN aber locker aus.

      1. Es gibt keine Mitgliederausweise. Und ein Budget für diese technischen Spielchen auch nicht. Und es geht nicht nur um die interne Kommunikation des Verbands, sondern auch die ggf. externe Korrespondenz des Bundesvorstandes und der Bundesgeschäftsstelle mit Organisationen, Behörden, Abgeordneten und sonstigen arbitrary persons.

    1. „Mehrere Monate lang wurden Mailkonten von Bundesvorstandsmitgliedern und der Bundesgeschäftsstelle an eine Mailadresse auf einem russischen Freemail-Hoster weitergeleitet. Dies fiel auf, als dieses russische Ziel-Postfach voll war und bei jeder neuen Mail eine Fehlermeldung an die 13 weitergeleiteten Accounts verschickte.“

      1. 10000 und Höchstalter ist 95 Jahre?
        als ob ein einziger normal denkender junger Mensch dieser „wir sind gegen alles aber machen dann das Gegenteil-Partei“ nur eine Sekunde seiner Zeit opfern würde, traüm weiter :p

      2. @M. Rauh:

        Nein, Höchstaler ist 28. Auf den Bundeskongressen (es gibt auch noch diverse andere GJ-Veranstaltungen auf EU-, Bundes-, Landes- und lokaler Ebene) nehmen in letzter Zeit meist über 500 Leute teil.

  2. Lieber Manfred was genau führt zu dieser Annahme?
    In der OG Wolfsburg sind wir insgesamt 17 Leute…
    Und über diese hinaus kenne ich noch deutlich mehr…

  3. Sie wissen nix und sie kennen keine Ursache. Aber ohne „Trojaner“ Buzzword geht es nicht. Dies ist ein typischer Innenangriff eines (grünen?) Jungs.

    Zum Glück brannte nichts. Sonst hätten wir vom E-Mail-Holocaust lesen dürfen.

  4. Die sollten mal ihren freundlichen Piraten-Kreisverband um Nachhilfe in Sachen IT-Sicherheit bitten. Machen die bestimmt gerne (danach aber nochmals auf Trojaner untersuchen ;-)

    1. @Agetrier: Die Piraten, deren Admin den SOPA-Blackoutday verschlafen haben, während gruene.de schon Stundenlang schwarz war?

      Sorry, aber dieses ewig dumme hin- und hergedisse ist einfach peinlich und lächerlich. Von beiden Seiten.
      Auch nicht jede/r Pirat ist professioneller kryptolytiker, whatever, und auch nicht alle Grüne haben vom Internet keine Ahnung.

      Und jetzt komm mir noch mit Kosovo-Argumenten, ein bisschen JMSTV, ich sage NPD-Mitglieder, CC-Gate und Leute einstellen mit denen man ins Bett geht und danach geht’s vielleicht wieder sinnvoll zu?

    2. ich finde das ja sehr angenehm, dass das Gegenstück zur Grünen Jugend die Piratenpartei sein soll, deckt sich mit meiner Ansicht (hint: das ist nicht positiv gemeint)

  5. Die werden sich wohl einen Kuckuck ins Nest geholt haben. „Ehrenamtlicher Admin“, wenn ich das schon lese. Darf da jeder an den Server, der mal Zeit hat? Trojaner über Mail? Anfänger bei den Grünen, grün hinter den Löffeln? Eher ein Kinderlied: Auf der Mauer, auf der Lauer, sitzt ne kleine Wanze….

      1. @“Ich“

        Getroffene Hunde bellen! Soweit mir in den letzten 21 Jahren bekannt ist, haben meine Rechner noch nie einen Trojaner gesehen. Und jetzt soll das den Grünschnäbeln geschehen sein? Per Mail?

        Wer zu blöde für das Netz ist, aber die User durch Gesetzesvorhaben vor den bösen Buben schützen möchte, sollte sich erstmal um seinen eigenen Rechner und dessen Sicherheit bemühen.

        Alles fit im Schritt?

      2. @“Ich“ und „Du“
        Ich denke eher, Ihr Volltrolls solltet Euch wenigstens einen gefälligen Nick und eine bessere Schreibe angewöhnen. Eventuell kommt Ihr ja mal in meine Kurse, die ich gebe. Für Euch zum Beispiel: Internet für Anfänger.

        Ich freue mich! Ihr seid herzlich willkommen!

  6. Die Bundesregierung ist doch eine Nichtregierungsorganisation, da musst du nicht mal nach Russland schauen.

  7. Hmpf. Klingt unnötig kompliziert. Man braucht keinen Trojaner wenn man Zugriff auf den Mailserver hat.

    Und wenn man mit einen Trojaner auf den MTA kommt, dann hat man falsch gemacht.

    Aber die Pressemitteilung ist konfus.

    1. Warten wir ab, was dabei rauskommt. Ich denke mal, die Fakten werden publiziert. Wir haben alle keine Glaskugeln.

      1. Ich finde die PM ziemlich geschwollen und ziemlich inhaltslos. Sie widerspricht auch. Man sollte nur das schrieben was erwiesen ist und was sich sicher sagen lässt. Aber muss ja jeder selber wissen.

  8. Auf dem aktuellen MX dort läuft Postfix. Dann war da wohl eher ein:
    always_bcc drinn, eh?

    Aber dafür bräuchte man keinen Trojaner. Oder ist dies schon der neue MX?

    1. Die Überschrift „Trojanerangriff“ (Rechtschreibung: ein Wort, lernt endlich) ist alleine schon lächerlich. Trojaner greifen eben nicht an. Die holt man sich!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.