Schwerwiegender Cyberangriff auf Parteizentrale der Linken
Die Partei Die Linke hat einen massiven Cyberangriff auf ihre IT-Systeme in der Berliner Bundeszentrale öffentlich gemacht. Bundesgeschäftsführer Janis Ehling spricht von einem "schwerwiegenden Cyberangriff", der am gestrigen Donnerstag entdeckt wurde. Die Parteiführung reagierte umgehend und nahm vorsorglich Teile der IT-Infrastruktur vom Netz, um weiteren Schaden zu verhindern.
Mitarbeiterdaten im Fokus der Angreifer
Nach ersten Erkenntnissen konnte die Mitgliederdatenbank der Partei geschützt werden und bleibt unversehrt. Allerdings gelang es den Angreifern offenbar, auf sensible interne Informationen zuzugreifen. Personenbezogene Daten von Mitarbeitenden der Parteizentrale wurden möglicherweise kopiert und könnten veröffentlicht werden.
"Nach derzeitigen Erkenntnissen zielen die Täter darauf ab, sensible Daten aus dem inneren Bereich der Parteiorganisation sowie personenbezogene Informationen von Mitarbeitenden der Parteizentrale zu veröffentlichen", heißt es in der offiziellen Stellungnahme. Die Partei betont jedoch, dass noch nicht abschließend beurteilt werden kann, ob und in welchem Umfang dies bereits gelungen ist.
Russischsprachige Gruppe Qilin unter Verdacht
Erste Hinweise deuten auf eine Attacke der russischsprachigen Erpressergruppe Qilin hin, die international für ihre Ransomware-Angriffe bekannt ist. Der IT-Sicherheitsanbieter Cisco Talos bezeichnete Qilin in einem Bericht vom Oktober 2025 als "eine der weltweit wirkmächtigsten Ransomware-Gruppen".
Die Gruppe operiert mutmaßlich aus osteuropäischen oder russischen Regionen und nutzt die Taktik der doppelten Erpressung: Nach erfolgreichen Angriffen fordern die Hacker nicht nur Lösegeld für die Freigabe verschlüsselter Systeme, sondern drohen auch mit der Veröffentlichung gestohlener Daten auf Darknet-Plattformen, falls die Zahlungen ausbleiben.
Sofortmaßnahmen und weitere Schritte
Die Parteiführung hat nach der Entdeckung des Angriffs umgehend reagiert. Neben der vorsorglichen Abschaltung betroffener Systeme wurde Strafanzeige gestellt und alle Mitarbeitenden informiert. Derzeit arbeiten Sicherheitsspezialisten daran, die vollständige Arbeitsfähigkeit der Bundeszentrale wiederherzustellen.
Interessanterweise wurde der Angriff zeitgleich mit einer Warnung der Sicherheitsbehörden entdeckt, was auf eine mögliche Koordination oder parallele Überwachungsaktivitäten hindeutet. Die Linke betont, dass sie eng mit den zuständigen Behörden zusammenarbeitet, um den Vorfall vollständig aufzuklären.
Internationale Dimension des Cyberangriffs
Die mutmaßlich verantwortliche Gruppe Qilin hat in der Vergangenheit bereits zahlreiche internationale Angriffe verübt. Allein im August 2025 gab die Gruppe an, 104 Cyberangriffe auf Ziele weltweit durchgeführt zu haben. Monatlich veröffentlicht Qilin Opferdaten von mehr als 40 betroffenen Organisationen und Unternehmen.
Internationale Sicherheitsbehörden raten Unternehmen und Organisationen dringend davon ab, auf Lösegeldforderungen von Ransomware-Gruppen einzugehen. Stattdessen empfehlen sie präventive Sicherheitsmaßnahmen und die sofortige Meldung von Vorfällen an die zuständigen Behörden.
Die Aufklärung des Angriffs auf die Linke wird voraussichtlich noch einige Zeit in Anspruch nehmen, während die Partei ihre IT-Systeme schrittweise wieder in Betrieb nimmt und die Sicherheitsmaßnahmen weiter verstärkt.
