Düsseldorf/Berlin - Nach dem Cyberangriff auf die CDU werden die Ermittlungen vom nordrhein-westfälischen Landeskriminalamt (LKA) und der Spezial-Staatsanwaltschaft der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) geführt.

Das bestätigten beide Behörden am Freitag auf dpa-Anfrage. Der Grund ist laut einem Sprecher der ZAC, dass es "Bezüge nach NRW" gebe. Die CDU hatte am Vortag mitgeteilt, dass der attackierte Dienstleister in Nordrhein-Westfalen sitze.

Das LKA NRW hatte am Donnerstag bereits eine Pressemitteilung veröffentlicht, ohne die CDU darin namentlich zu erwähnen.

Gewarnt wurde vor einer Schwachstelle in Produkten des israelischen Herstellers Check Point, die vor zwei Wochen aufgedeckt worden sei.

Nordrhein-Westfalen Wintereinbruch in NRW: Schnee stellt Autofahrer und Flughäfen vor harte Probe!

Der Hersteller habe zwar schnell reagiert und "ein Update sowie eine Anleitung zum Erkennen von bereits erfolgten Angriffen über diese Schwachstelle" veröffentlicht, das LKA gehe aber davon aus, "dass in Nordrhein-Westfalen weiterhin vulnerable Systeme aus dem Internet erreichbar und angreifbar sind".

Die CDU war über die Schwachstelle in Check Point attackiert worden. Dabei seien auch Daten aus einem Kalender von Parteichef Friedrich Merz (CDU) abgeflossen, hieß es am Donnerstag.

Das Verfahren der Staatsanwaltschaft wird laut ZAC gegen Unbekannt geführt. Da man mitten in den Ermittlungen stecke, würden zunächst keine weiteren Angaben gemacht.