Das IT-Netzwerk der Partei Die Linke wurde Ziel eines schwerwiegenden Cyberangriffs. Hinter der Attacke wird die mutmaßlich russischsprachige Hackergruppe „Qilin“ vermutet, die für ihre Ransomware-Aktivitäten bekannt ist.

Der Vorfall

Am Donnerstag, den 26. März 2026, stellte die Partei einen massiven Angriff auf ihre IT-Infrastruktur fest. Um weiteren Schaden abzuwenden, wurden Teile des Netzwerks vorsorglich vom Netz genommen. Zeitgleich mit der internen Entdeckung erfolgte eine offizielle Warnung durch Sicherheitsbehörden. Nach aktuellem Erkenntnisstand handelt es sich um eine Ransomware-Attacke der Gruppe „Qilin“. Diese Organisation ist für finanziell und politisch motivierte Cybercrime-Aktivitäten bekannt. Die Partei hat umgehend Strafanzeige erstattet und arbeitet mit externen IT-Expert*innen sowie den Sicherheitsbehörden zusammen.

Betroffene Daten

Die Angreifer zielen darauf ab, sensible Informationen aus dem inneren Bereich der Parteiorganisation sowie personenbezogene Daten von Mitarbeitenden der Bundesgeschäftsstelle zu veröffentlichen. Es besteht das Risiko, dass diese Daten zur Einschüchterung oder Diskreditierung genutzt werden könnten.

Wichtig für Mitglieder: Die zentrale Mitgliederdatenbank ist nach Angaben der Partei nicht betroffen; den Tätern gelang es nicht, Zugriff auf diese Daten zu erhalten.

Einschätzung und Hintergrund

Solche Angriffe werden oft als Teil einer hybriden Kriegsführung eingestuft, die darauf abzielt, demokratische Strukturen und deren Akteur*innen gezielt zu schwächen. Ransomware-Angriffe auf politische Organisationen verdeutlichen die anhaltende Bedrohung für die digitale Resilienz im politischen Raum.