Freitag, 12. Juni 2015

Bundestag bekommt Hackerangriff nicht unter Kontrolle

⁍ Der Cyberangriff auf den Bundestag ist verheerender als bislang gedacht: Einen Monat später befindet sich noch Schadsoftware auf den Rechnern.
⁍ Die Hacker können also immer noch Daten stehlen.
⁍ Das IT-Netzwerk muss wohl ausgetauscht werden.

Es war eine eigenartige Entdeckung, die Mitarbeiter des IT-Dienstes der Bundestagsverwaltung am 8. Mai machten. Während die Abgeordneten der Befreiung vom deutschen Faschismus gedachten, rätselten die IT-Fachleute über etwas, das sich später als der größte Cyberangriff gegen eine deutsche Institution herausstellen sollte. An diesem Tag war es zunächst nur einer ihrer Computer, der seltsame Dinge tat: Er hatte offenbar selbständig eine Verbindung zum Server der Bundestagsverwaltung aufgebaut und lud massenweise Daten in so großen Mengen herunter, dass der Server überlastet war. Schnell wurde klar: Auch mit anderen Bundestagsservern hatte er sich verbunden - und ein weiterer Computer eines Abgeordneten ebenso. Es gab ein Problem.

Recherchen von Süddeutscher Zeitung, WDR und NDR haben nun ergeben, dass dieses Problem weit größere Ausmaße hat als bisher bekannt war. Die schlimmste Erkenntnis: Das Computernetz des Bundestages ist nicht mehr zu retten. Das geht aus einem als "geheim" eingestuften Bericht hervor, in dem vorgeschlagen wird, das Netzwerk des Bundestages neu aufzubauen. Ein unheimlich teurer und aufwendiger Schritt. Was also ist passiert?

Den Cyber-Angreifern ist es offenbar gelungen, Schadsoftware zu installieren und über mehrere Monate hinweg unbemerkt (Hervorhebung von mir) immer tiefer in die Bundestagssysteme einzudringen. Schließlich übernahmen die Hacker den sogenannten Verzeichnisdienst des Bundestages, einen Knotenpunkt, an dem alle etwa 20 000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Die Angreifer können somit schalten und walten wie sie möchten, und zwar: bis heute. Denn das ist die zweite unheilvolle Botschaft: Der Angriff ist noch immer nicht unter Kontrolle.

Bei derartigen Attacken gilt, dass die Angreifer grundsätzlich in einer besseren Position sind als die Verteidiger, weil sie ihren Angriffspunkt selbst wählen können. Im weitverzweigten Netzwerk des Bundestages, mit zigtausend PCs, zu denen jeweils Mitarbeiter, Sekretariate und Wahlkreisbüros Zugang haben, sind das sehr viele Orte. Obendrein besitzen die Angreifer inzwischen sogar Administratorenrechte. (Hervorhebung von mir"Ein Abwehrkampf ist damit praktisch sinnlos", sagen unmittelbar involvierte Personen.
mehr:
- Bundestag bekommt Hackerangriff nicht unter Kontrolle (John Goetz, Bastian Obermayer und Benedikt Strunz, Süddeutsche Zeitung, 10.06.2015)
siehe auch:
- CyberBerkut legt Websites der Bundeskanzlerin und des Bundestags lahm (Florian Rötzer, Teleplis, 07.01.2015)
Nach Trojaner-Angriff: Bundestag soll neues Computer-Netzwerk benötigen (heise News, 10.06.2015)
- Trojaner-Angriff auf den Bundestag: Nur 15 Rechner betroffen? (heise News, 11.06.2015)

Hackerangriff im Bundestag: Tragweite der Cyberattacke noch immer unklar [2:46]

Veröffentlicht am 11.06.2015
tagesschau.de - die erste Adresse für Nachrichten und Information: An 365 Tagen im Jahr rund um die Uhr aktualisiert bietet tagesschau.de die wichtigsten Nachrichten des Tages und zusätzliche Informationen in Text, Bild, Audio und Video, sowie umfassende Berichte und Hintergründe zu aktuellen Themen.

Keine Kommentare:

Kommentar veröffentlichen