Nach dem Cyberangriff auf die CDU werden die Ermittlungen vom nordrhein-westfälischen Landeskriminalamt (LKA) und der Spezial-Staatsanwaltschaft der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) geführt. Das bestätigten beide Behörden auf dpa-Anfrage. Der Grund ist laut einem Sprecher der ZAC, dass es «Bezüge nach NRW» gebe. Die CDU hatte gestern mitgeteilt, dass der attackierte Dienstleister in Nordrhein-Westfalen sitze.
Das LKA NRW hatte gestern eine Pressemitteilung veröffentlicht, ohne die CDU darin namentlich zu erwähnen. Gewarnt wurde vor einer Schwachstelle in Produkten des israelischen Herstellers Check Point, die vor zwei Wochen aufgedeckt worden sei. Der Hersteller habe zwar schnell reagiert und «ein Update sowie eine Anleitung zum Erkennen von bereits erfolgten Angriffen über diese Schwachstelle» veröffentlicht, das LKA gehe aber davon aus, «dass in Nordrhein-Westfalen weiterhin vulnerable Systeme aus dem Internet erreichbar und angreifbar sind».
Die CDU war über die Schwachstelle in Check Point attackiert worden. Dabei seien auch Daten aus einem Kalender von Parteichef Friedrich Merz (CDU) abgeflossen. Das Verfahren der Staatsanwaltschaft wird laut ZAC gegen Unbekannt geführt. Da man mitten in den Ermittlungen stecke, würden zunächst keine weiteren Angaben gemacht.
