Qilin-Hacker melden Angriff auf Die Linke und drohen mit Datenleck
Die Ransomware-Erpressergruppe Qilin hat einen Cyberangriff auf Die Linke gemeldet. Sie droht damit, die gestohlenen Daten zu veröffentlichen, sollte die demokratisch-sozialistische Partei kein Lösegeld zahlen.

Soeren Pellmann, leader of the Die Linke's parliamentary group. Lilli Forter/picture alliance/Getty.
Die Ransomware-Erpressergruppe Qilin hat einen Cyberangriff auf Die Linke gemeldet. Sie droht damit, die gestohlenen Daten zu veröffentlichen, sollte die demokratisch-sozialistische Partei kein Lösegeld zahlen.
Ende März gab Die Linke bekannt, Ziel eines „schwerwiegenden Cyberangriffs“ geworden zu sein. Unmittelbar nach Veröffentlichung des Angriffs wurden Teile der parteiinternen IT-Infrastruktur vom Netz genommen, um weiteren Schaden zu verhindern.
„Die Mitarbeiter*innen der Bundesgeschäftsstelle wurden unverzüglich über notwendige Maßnahmen informiert. Zeitgleich erfolgte eine Warnung durch Sicherheitsbehörden. Die Partei erstatte umgehend Strafanzeige“, teilte Die Linke mit.
Die Partei versicherte, die Mitgliederdatenbank sei nicht betroffen. Stattdessen hätten es die Angreifer auf sensible Daten aus dem Parteiapparat sowie auf persönliche Informationen von Beschäftigten der Bundesgeschäftsstelle abgesehen.
„Das Sammeln und Veröffentlichen privater oder personenbezogener Daten dient dazu, Betroffene einzuschüchtern, zu belästigen oder öffentlich zu diskreditieren. Solche Angriffe zielen darauf ab, demokratische Strukturen und ihre Akteur*innen zu schwächen. Dass es eine demokratische Partei trifft, erscheint vor diesem Hintergrund nicht zufällig“, ergänzte Die Linke.
Die Partei hatte bereits vermutet, Qilin könnte hinter dem Angriff stecken. Diese Vermutung hat die Ransomware-Gruppe mittlerweile auf ihrer Datenleckseite im Darknet bestätigt.
Die Angreifer legten weder Datenmuster als Beweise für die Urheberschaft des Angriffs vor noch nannten sie eine Frist für die Lösegeldzahlung.
Laut dem Cybersicherheitsunternehmen NCC Group war Qilin die aktivste Ransomware-Operation des Jahres 2025 mit insgesamt 1022 Cyberangriffen. Unter anderem erbeutete die Gruppe 27 GB Daten vom japanischen Brauereikonzern Asahi. Darüber hinaus bekannte sich die Bande zu Angriffen auf Nissan, VW und Scientology.
Die Linke ist nicht die erste deutsche Partei, die von einem Cyberangriff getroffen wurde. Im Jahr 2024 deckte das Cybersicherheitsunternehmen Mandiant eine gezielte Angriffskampagne gegen die Christlich Demokratische Union (CDU) auf, damals die führende Oppositionspartei. Im selben Jahr geriet auch die Sozialdemokratische Partei Deutschlands (SPD) ins Visier von Hackern.
Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.