Cyber-Attacke auf den Bundestag Hacker-Angriff: Infizierte Mails aus Russland?

Dieses Netz ist nicht sicher: Der Bundestag wurde erneut von einer heftigen Hacker-Attacke erschüttert. Foto: dpa

Nach dem virtuellen Angriff auf den Bundestag müssen mindestens 15 Parlamentarier-Rechner verschrottet werden - einige behaupten das gnaze Netz ist betroffen. Inzwischen gibt es Hinweise von wo aus der Angriff gekommen sein könnte.

 

Die Sicherheit der Computersysteme im Deutschen Bundestag haben einer Attacke aus dem Netz nicht standhalten können. Wie dramatisch ist der Spähangriff auf das Parlament? Die bislang bekannten Details:

Welche Computer und IT-Systeme im Bundestag sind betroffen?

Den Angreifern ist es offenbar gelungen, in den Kern der IT-Infrastruktur des Bundestages vorzudringen. Dabei konnten sie auch den Administratoren-Bereich kontrollieren. Damit sind die Auswirkungen sehr weitreichend.

Ursprünglich wurden den Ermittlungen zufolge nur die Computer von wenigen Abgeordneten attackiert. Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagt, laut Bundesamt für Sicherheit in der Informationstechnik (BSI) seien 15 Rechner betroffen.

Wie konnten die Hacker das System infiltrieren?

Das Computersystem des Bundestages soll nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt" (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Was kann man als „Admin“ eines Netzes alles machen?

Einem Administrator stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die PCs der Abgeordneten steuern. Wird diese Vollmacht missbraucht, könnte auf einem PC eines Abgeordneten ein sogenannter Keylogger installiert werden, mit dem sämtliche Tastatur-Eingaben überwacht werden können.

Was hat der Bundestag zur Abwehr der Cyber-Attacke unternommen?

Der Bundestag hat eine eigene Abteilung, die sich um die IT-Infrastruktur kümmert und auch für dessen gegen Angriffe von außen verantwortlich ist. Diese Abteilung wird vom Bundesamt für Sicherheit in der Informationstechnik beraten.

Lesen Sie hier den AZ-Kommentar: Virtuelles Waterloo

Nachdem das Ausmaß des Angriffs deutlich geworden war, hat der Bundestag eine private Spezialfirma hinzugezogen. Dieses Unternehmen hat in den vergangenen Tagen keine verdächtigen Datenströme mehr entdecken können. Außerdem sei die Cyber-Attacke „deutlich eingedämmt“ worden.

Warum wollen manche Abgeordnete die Attacke nicht vom BSI abwehren lassen und den Verfassungsschutz nicht einschalten?

Das Bundesamt für Sicherheit in der Informationstechnik untersteht dem Innenministerium. Deshalb fühlen sich etliche Abgeordnete bei dem Gedanken unwohl, wenns eine Regierungsbehörde Datenströme im Bundestag überwacht.

Noch größere Vorbehalte – insbesondere bei der Linksfraktion – gibt es gegen eine Beteiligung des Verfassungsschutzes. Bei den Linken und bei den Grünen wird ein Schaden für die Gewaltenteilung zwischen Parlament und Exekutive befürchtet. Außerdem gibt es die Sorge, dass Verfassungsschützer quasi im Vorbeigehen Mails von Abgeordneten lesen.

Wer steckt hinter dem Cyber-Angriff?

Die Hinweise verdichten sich, dass die Attacke aus Russland kommt.

Verfassungsschutzpräsident Hans-Georg Maaßen erklärt, er habe die Sorge, „dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handelt“. Um welches Land es sich handeln könnte, sagt er aber (noch) nicht.

Was sind die Folgen des HackerAngriffes?

Das ist noch nicht klar. Der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster (CDU), sagt: „Es handelt sich um den bisher größten Cyber-Angriff auf das deutsche Parlament.“

Medienberichten zufolge muss der Bundestag sein gesamtes Computer-Netzwerk neu aufbauen. Das BSI sei zu dem Ergebnis gekommen, dass das jetzige Netz nicht mehr verteidigt werden könne.

Kaster geht derzeit nicht von einer solchen Dimension aus. Im Wesentlichen gehe es um Software. Computersysteme und Server müssten zumindest in Teilen neu aufgesetzt werden. Dies sei aber nicht zu verwechseln mit einem kompletten Hardware-Tausch. Andere Experten im Bundestag sind da allerdings nicht so optimistisch.


Hacker-Angriffe auf staatliche Einrichtungen

Hacker haben schon mehrmals Computer mit sensiblen Daten wichtiger Behörden in mehreren Ländern geknackt. In einigen Fällen vermuteten die betroffenen Staaten ausländische Geheimdienste hinter den Attacken. Eine Auswahl:

Juni 2015: Die Personalbehörde der US-Regierung unterrichtete nach eigenen Angaben etwa vier Millionen Amerikaner über einen möglichen Diebstahl sensibler Daten. Hinter dem massiven Cyber-Angriff werden Experten zufolge Hacker aus China vermutet.

Januar 2015: Hacker verschaffen sich Zugang zum Twitter- und zum YouTube-Konto des US-Zentralkommandos Centcom mit Sitz in Tampa (Florida). Centcom koordiniert unter anderem die Luftschläge gegen die Terror- miliz Islamischer Staat (IS) im Irak und in Syrien.

März 2014: Mehrere Internetseiten der Nato werden stundenlang durch Hacker-Angriffe lahmgelegt. Die „Integrität der Datensysteme der Nato“ sei dadurch nicht beeinträchtigt worden, erklärt die Organisation.

Februar 2012: Hacker legen für mehrere Stunden die Website des US-Geheimdienstes CIA lahm. Auch Internetseiten der Vereinten Nationen, eines mexikanischen Bergbau- Verbandes und des US- Bundesstaates Alabama werden angegriffen.

Juli 2011: Bundespolizei und Zoll in Deutschland werden Opfer eines Hacker-Angriffs. Die Gruppe „No-Name Crew“ hat nach eigenen Angaben von einem Rechner der Bundespolizei Daten der Zollfahndung gestohlen und ins Internet gestellt.

Juni 2011: Es wird bekannt, dass der Internationale Währungsfonds (IWF) Opfer einer Cyber-Attacke geworden ist. Medienberichten zufolge gab es einen Angriff auf das System, in dem hochvertrauliche Daten über die Finanzsituation verschiedener Länder gespeichert sind.

März 2011: Kriminelle stehlen 24 000 Dokumente mit Daten des US-Verteidigungsministeriums. Nach offiziellen US-Angaben sind die Hacker im Auftrag eines ausländischen Geheimdienstes in Rechner einer Vertragsfirma des Pentagons eingedrungen.

 

3 Kommentare