Hackerangriff auf Bundestag: Parlament ohne Schutz

Hackerangriff auf Bundestag: Parlament ohne Schutz

, aktualisiert 12. Juni 2015, 08:56 Uhr
Bild vergrößern

Die Hacker-Attacke auf das Computer-Netzwerk des Bundestags war nach Einschätzung der Grünen ein «hochkarätiger Angriff von geheimdienstlicher Qualität».

von Marc Etzold und Michael Kroker

Die größte Cyberattacke, die es in Deutschland je gegeben hat, dauert an. Noch immer sind Trojaner im Netz des Bundestages aktiv. Welche Folgen hat der Angriff? Wer steckt dahinter? Und wie groß sind die Sicherheitslücken? Fragen und Antworten im Überblick.

Was ist passiert?

Im Mai machten erste Berichte über einen Hackerangriff auf das Datennetz des deutschen Bundestages die Runde. Mitte dieser Woche dann die dramatische Zuspitzung: Offenbar konnten sich die Hacker über Monate so tief in das Bundestags-Netzwerk „Parlakom“ einnisten, das möglicherweise noch heute unbemerkt Daten aus dem Netzwerk herausfließen. Dabei ist es den Eindringlingen offenkundig gelungen, in den innersten Kern der IT-Infrastruktur vorzudringen, dem sogenannten Verzeichnisdienst („Directory Service“).

Anzeige

 

Verbrechen 4.0 - das ist möglich

  • Die Effizienz von Hackern

    Rund 75 Prozent aller Computer können heute innerhalb von Minuten gehackt werden.

  • Facebook

    Jeden Tag werden 600.000 Nutzerkonten attackiert, wie das Unternehmen 2011 selbst einräumte. Eine Zahl, die seitdem eher gestiegen ist.

  • Pleiten

    Fast 90 Prozent aller Kleinunternehmen, deren Kundenkartei gestohlen wurde, müssen innerhalb von drei Jahren ihr Geschäft aufgeben.

  • Manipulieren von GPS-Informationen

    Mittels manipuliertem GPS-Signal locken Gangster Lastzüge mit Waren oder Luxusyachten in Hinterhalte.

Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte „Zeit Online“, dass 15 Bundestagsrechner angegriffen worden seien. Dies habe ihm das Bundesamt für Sicherheit in der Informationstechnik mitgeteilt. Das BSI schützt das deutsche Regierungsnetz, zu dem die Infrastruktur des Bundestages allerdings nicht gehört. Dieser hat eine eigene Abteilung, die sich um den Schutz der Systeme kümmert und vom BSI beraten wird.

Bundestagspräsident Norbert Lammert (CDU) teilte den Abgeordneten am späten Donnerstagnachmittag mit, in den zurückliegenden zwei Wochen sei es nach den bisherigen Feststellungen des BSI und der Bundestagsverwaltung zu keinen Datenabflüssen mehr gekommen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre.“

Die eingeschleusten Trojaner sind also immer noch aktiv. Nach Informationen der Deutschen Presseagentur könne nicht ausgeschlossen werden, dass die Schadsoftware auch nach längerer Inaktivität wieder auftauche.

Marc Fliehe vom Bundesverband Informationswirtschaft (Bitkom) glaubt nicht, dass das Problem zügig gelöst werden kann. „Die Bundestagsverwaltung muss nun herausfinden, ob ihr Verzeichnisdienst noch sicher ist“, sagte der IT-Sicherheitsexperte der WirtschaftsWoche. „Es geht darum, ob die Täter Kommunikation mitlesen können.“ Sollte der Bundestag seine Sicherheitszertifikate erneuern müssen, könne das Wochen dauern.

Chronik: Die größten Datendiebstähle

  • April 2011

    Der japanische Unterhaltungskonzern Sony meldet das illegale Ausspähen mehrerer Server. Betroffen sind 77 Millionen Nutzer, die sich auf der Plattform der Spielkonsole „Playstation“ registriert hatten.

  • Januar 2012

    Hacker erschleichen sich den Zugang zu Rechnern des Online-Bekleidungsshops Zappos und stehlen 24 Millionen Kundendaten. Zappos ist eine 100-prozentige Tochter des Web-Warenhauses Amazon.

  • September 2013

    Vodafone zeigt den Diebstahl von zwei Millionen Kundendaten in Deutschland an. Ein Hacker stahl von Rechnern des Mobilfunkkonzerns Namen, Adressen und Kontodaten.

  • Oktober 2013

    Hacker dringen in Datenbanken des US-Softwareherstellers Adobe ein und stehlen Listen mit 152 Millionen Nutzerdaten. Sie konnten dabei auch die verschlüsselt gespeicherten Passwörter knacken.

  • Dezember 2013

    In Datenbanken der US-Warenhauskette Target dringen Hacker ein und stehlen 110 Millionen Kundendaten, darunter knapp 40 Millionen Kredit- und EC-Kartendaten.

  • Mai 2014

    Die Datenbank des Online-Auktionshauses Ebay wird angezapft. Die Hacker, die über gestohlene Mitarbeiterzugänge eindrangen, kommen in den Besitz von 145 Millionen Daten inklusive Passwörter und weiteren persönlichen Daten.

  • September 2014

    Bei der US-Baumarktkette Home Depot knacken Hacker die Sicherheitsvorkehrungen von Zahlungssystemen. Die Kreditkartendaten von 56 Millionen Kunden werden ausspioniert.

  • Oktober 2014

    Die US-Bank JP Morgan wird Opfer eines groß angelegten Cyberangriffs. Daten von 76 Millionen Privatkunden und sieben Millionen Firmenkunden fallen in die Hände von Hackern. Ausgespäht wurden Name, Adresse, Telefonnummer und E-Mail-Adresse.

Rüdiger Trost, Sicherheitsexperte bei dem IT-Security-Anbieter F-Secure aus München, plädiert für eine drastische Maßnahme. Als Sofortmaßnahme hilft seiner Meinung nach nur die komplette Trennung des Bundestags-Netzwerks vom öffentlichen Internet, um dann nach und nach die einzelnen Rechner und Systeme zu bereinigen. „Das ist ein längeres Projekt“, so Trost. „Das kriegt man nicht innerhalb von drei Tagen hin.“

Am Freitag berichtet die "Welt", dass das Computersystem nach Erkenntnissen von Ermittlern mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sei. Demnach gebe es konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf den Bundestagscomputern installiert haben.

Welche Folgen hat der Angriff?

Nach Informationen von NDR, WDR und Süddeutscher Zeitung muss der Bundestag sein gesamtes Computer-Netzwerk neu aufbauen. Das BSI sei zu dem Ergebnis gekommen, dass das Netz nicht mehr gegen den Angriff verteidigt werden könne und aufgegeben werden müsse. Wie hoch der Schaden ist lässt sich zum jetzigen Zeitpunkt noch nicht beziffern. Auf Anfrage der WirtschaftsWoche wollte das Bundesamt den Bericht nicht kommentieren. Bundestagspräsident Lammert sprach davon, „mindestens in Teilen mit einer Neuaufsetzung des IT-Systems des Deutschen Bundestages zu beginnen“. Nach derzeitigem Kenntnisstand sei das nicht mit einem Austausch von Hardware verbunden.

Die Büros der Bundestagsabgeordneten können indes normal weiterarbeiten. „Wir spüren von der Attacke im Alltag nichts“, sagte die Mitarbeitern eines Abgeordneten, die ungenannt bleiben möchte. Lars Klingbeil, netzpolitischer Sprecher der SPD-Fraktion kritisierte die Informationspolitik der Bundestagsverwaltung. Diese habe bisher kaum Informationen an die Abgeordneten herausgegeben. „Alles, was wir erfahren, kommt aus den Medien.“

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%