Hackerangriffe auf den Deutschen Bundestag

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Zu Hackerangriffen auf den Deutschen Bundestag kam es immer wieder. Der bisher folgenreichste Angriff erfolgte vermutlich ab Anfang 2015 und wurde im Mai 2015 entdeckt. Nach einer ausführlichen Recherche zu dieser Attacke, äußerten Redakteure der Zeit im Mai 2017 die Befürchtung, dass kritische Inhalte aus den abgeflossene Daten im Bundestagswahlkampf 2017 lanciert würden, um das Stimmungsbild in Deutschland zu verändern.[1]

Die Bundesregierung geht bei dem Großangriff 2015 von einer durch Russland gesteuerten Aktion aus. IT-Experten konnten Indizien dafür sammeln, dass das "APT28" genannte und als Einheit des russischen Militärgeheimdienstes GRU arbeitende Hackerkollektiv den Angriff initiierte.[1]

Sicherung des Netzwerkes[Bearbeiten | Quelltext bearbeiten]

Der Bundestag verfügt über ein eigenes Serversystem, über den das interne Bundestagsnetz "Parlakom" betrieben wird. An ihm sind alle Abgeordneten, darunter auch Bundeskanzlerin Angela Merkel und weitere Regierungsmitglieder sowie deren Fraktionen, Verwaltung, Öffentlichkeitsarbeit und andere Institutionen des Parlaments, angeschlossen. Die Rechner der Wahlkreisbüros der Abgeordneten außerhalb Berlins sind ebenfalls angeschlossen.[2] Nach Spiegel-Angaben hat Parlakom rund 20.000 Bundestagsaccounts.[3] Das System hat Verknüpfungen mit dem freien Internet.

Nach dem Angriff 2015 gab es unter den Abgeordneten Unmut darüber, dass der Bundestag sich 2009, als die Entscheidung darüber anstand, nicht an das Netz der Bundesregierung angeschlossen hatte. Dieses Netz wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht.[4]

Angriff im Januar 2015[Bearbeiten | Quelltext bearbeiten]

Der bisher größten Angriff auf das Interne Netzwerk des Bundestags wurde im Mai 2015 bekannt. Nach Informationen der Deutschen Presse-Agentur starteten die unbekannten Angreifer ihre Aktion im Dezember 2014 oder Januar 2015. Nach dem derzeitigen öffentlich bekannten Informationen haben sie Stück für Stück einen Trojaner auf die einzelnen physischen Rechner über das Interne Netzwerk platziert.[5] Dazu hatten sie nach einem Bericht von Spiegel Online zunächst die Computer der Linksfraktion mit dem Trojaner infiziert und sich so Zugang zu Administrator-Passwörtern verschafft. Laut Spiegel waren als eine der ersten Rechner auch Computer der CDU/CSU-Fraktion im Bundestag betroffen.

Am 30. April 2015 erhielten mehrere Bundestagsabgeordnete eine gleichlautende E-Mail. Die Adresse des Absenders endet auf "@un.org" und machte daher den Anschein, von den Vereinten Nationen zu stammen und wurde von einem Server versandt, den die Firewall des Bundestags nicht als problematisch einstufte. Die Mail war mit der Betreffzeile "Ukraine conflict with Russia leaves economy in ruins" versehen und enthielt einen Link zu einem vermeintlichen Bulletin der UN. Bei Aktivierung des Links (klicken) wurde auf eine Internetseite verlinkt, die wie eine Seite der UN anmutet, jedoch tatsächlich unbemerkt eine Schadsoftware auf dem Rechner des Mailempfängers installierte (Trojaner).

Entdeckt wurde der Angriff erst Anfang Mai 2015, als die Schadsoftware im gesamten Netzwerk des Bundestags aktiv wurde. IT-Spezialisten des Parlaments und des Verfassungsschutzes meldeten etwa zur gleichen Zeit, dass Unbekannte das Datennetz des Bundestags attackiert haben. Es wurde die Möglichkeit in den Raum gestellt, dass alle IT-Geräte (Hardware) des Bundestages ausgetauscht werden müssten. Auch mehrere Wochen nach der Entdeckung des Cyberangriffs war die Spähsoftware noch auf den Rechnern aktiv.

"Man kann davon ausgehen, dass mehrere Computer inzwischen ferngesteuert werden, deswegen sind manche Bereiche komplett abgeschaltet worden, damit man überhaupt noch die Sicherheit dieser Daten gewährleisten kann", erklärte der IT-Experte Götz Schartner im DRadio.[6]

Viele Abgeordnete waren laut FAS verärgert darüber, dass Bundestagspräsident Norbert Lammert (CDU) sie zu spät über das Ausmaß des Hackerangriffs informiert habe. Die Nachrichtenagentur Reuters zitierte den CDU-Innenpolitiker Armin Schuster mit den Worten: "Das Haus brennt." Der SPD-Netzpolitiker Lars Klingbeil sagte der Mitteldeutschen Zeitung, man habe das Thema im Ausschuss Digitale Agenda zwei Mal auf die Tagesordnung gesetzt, es sei aber niemand von der Verwaltung gekommen und habe Bericht erstattet.[7]

Ziele und abgeflossene Daten[Bearbeiten | Quelltext bearbeiten]

Die Angreifer griffen u.a. das Abgeordnetenbüro von Bundeskanzlerin Angela Merkel und des Bundestagsvizepräsidenten Johannes Singhammer (CSU) an. Des Weiteren die Rechner von Martin Rabanus (SPD) und Bettina Hagedorn (SPD), die beide im Vertrauensgremium zur Kontrolle der deutschen Geheimdienste sitzen.[1]

Ermittlungen von Claudio Guarnieri[Bearbeiten | Quelltext bearbeiten]

Vor dem Bekanntwerden der globalen Attacke auf den ganzen Bundestag waren Server der Linksfraktion im Bundestag von außen mit Schadsoftware infiziert worden. Diese stammt offenbar von einer staatlich geförderten Gruppe aus Russland. Zu diesem Ergebnis kam eine investigativen technischen Analyse des IT-Sicherheitsforschers Claudio Guarnieri. Sein ausführlicher Bericht analysiert Technologie, Auswirkungen, mögliche Herkunft und eine Signatur, um den Trojaner zu erkennen. Der Bericht wurde ursprünglich für die Linksfraktion im Bundestag erstellt und später auf dem Portal netzpolitik.org veröffentlicht.

Guarnieri schreibt, dass die Zuordnung von Malware-Angriffen niemals leicht sei, aber er im Laufe der Untersuchung Hinweise darauf gefunden habe, dass der Angreifer mit einer staatlich unterstützen Gruppe namens Sofacy Group (APT28) zusammenhängt (auch bekannt als APT28 oder Operation Pawn Storm). Frühere Analysen der Sicherheitsforscher von FireEye legten nahe, dass die Gruppe russischer Herkunft sein könnte. Es gebe jedoch keine Beweise, die es ermöglichen, die Angriffe bestimmten Regierungen oder Staaten zuzuordnen.[8]

Ermittlungen und Konsequenzen[Bearbeiten | Quelltext bearbeiten]

Die Bundesanwaltschaft nahm Ermittlungen wegen des Verdachts auf Spionage auf.

Verfassungsschutzpräsident Hans-Georg Maaßen äußerte nach dem Bekanntwerden die Vermutung, ein ausländischer Nachrichtendienst stecke hinter der Attacke. Die Recherche nach Urhebern wurde auch dadurch erschwert, dass viele zur Ermittlung hilfreiche Dateien durch Löschroutinen vernichtet wurden.[9] Laut Bundestagsverwaltung wird möglicherweise ein Neuaufbau der Technik nötig. Die Verwaltung des Bundestages verschickte am 22. Juni 2015 eine Mail an alle Abgeordneten und Mitarbeiter, in der sie auf Standards zur IT-Sicherheit hinwies.

Bundesinnenminister Thomas de Maizière (CDU) sah hinter dem Cyberangriff einen ausländischen Nachrichtendienst. Er empfahl dem Bundestag, ein speziell abgeschirmtes Netzwerk nach dem Vorbild der Bundesregierung aufzubauen.[10]

Die innenpolitische Sprecherin der Linken Ulla Jelpke verlangte Gegenmaßnahmen. Sie schlug vor, mehr Sicherheit durch ein Betriebssystem und Software auf Open-Source-Basis (Linux-Applikationen) zu schaffen. Zudem solle eine Verschlüsselung von E-Mails und Dateien auf allen Computern möglich sein. Dies ist bisher im Bundestag nicht gegeben.

Politische Konsequenzen[Bearbeiten | Quelltext bearbeiten]

Politiker forderten nach dem Angriff, dass in dem neuen IT-Sicherheitsgesetz nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen sollten. Diese sollen vom Bundesamt für Sicherheit und Informationstechnik (BSI) festgelegt werden.

Die Einbeziehung von Bundesbehörden in das IT-Sicherheitsgesetz geht auf einen Änderungsantrag der Koalitionsfraktionen CDU und SPD zurück. Das eingebrachte Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden. Petra Pau (Linke) sagte dagegen: «Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit». Sie sieht dadurch nur die Geheimdienste gestärkt und in ihrer Existenz bestätigt.[11]

Angriff im August 2015 auf Militäreinrichtungen[Bearbeiten | Quelltext bearbeiten]

Der Spiegel berichtete im Dezember 2015, dass die gleichen Urheber wie im Januar wieder aktiv geworden seien. Diesmal seien militärische Einrichtungen ins Visier genommen worden. Die russische IT-Sicherheitsfirma Kaspersky Lab meldete, sie habe eine seit August 2015 laufende neue Angriffswelle entdeckt. Bei den Angriffen stünden vor allem militärische Einrichtungen im Visier. Laut "Spiegel" gab es Angriffe auf mehrere NATO-Staaten sowie Rüstungsunternehmen insbesondere aus der Luft- und Raumfahrtbranche. Es handelte sich wieder um die Hacker-Gruppe "Sofacy" oder "APT28".[12]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c Patrick Beuth, Kai Biermann, Martin Klingst, Holger Stark: Bundestags-Hack: Merkel und der schicke Bär. In: Die Zeit. 11. Mai 2017, ISSN 0044-2070 (zeit.de [abgerufen am 15. Mai 2017]).
  2. https://www.heise.de/newsticker/meldung/Geheimdienst-hinter-Angriff-auf-Bundestag-vermutet-2660419.html
  3. http://www.deutschlandradiokultur.de/cyber-attacke-im-bundestag-fraktionsrechner-mit-trojanern.2165.de.html?dram:article_id=321241
  4. http://www.sueddeutsche.de/politik/hackerangriff-auf-den-bundestag-gesamtes-it-netz-des-bundestages-muss-ausgetauscht-werden-1.2519934
  5. http://dradiowissen.de/nachrichten/hackerangriff-bundestag-war-angeblich-schon-l%C3%A4nger-%C3%BCber-cyberattacke-informiert-1
  6. http://www.deutschlandradiokultur.de/cyber-attacke-im-bundestag-fraktionsrechner-mit-trojanern.2165.de.html?dram:article_id=321241
  7. http://www.deutschlandfunk.de/hackerangriff-dem-bundestag-droht-der-digitale-totalschaden.1818.de.html?dram:article_id=322289
  8. https://netzpolitik.org/2015/digitaler-angriff-auf-den-bundestag-investigativer-bericht-zum-hack-der-it-infrastruktur-der-linksfraktion/
  9. http://www.tagesschau.de/multimedia/politikimradio/audio-16903.html
  10. http://www.rp-online.de/politik/deutschland/angela-merkel-und-der-cyberangriff-auch-ihr-rechner-war-befallen-aid-1.5162765
  11. http://www.freiepresse.de/NACHRICHTEN/BRENNPUNKT/Cyber-Angriüff-auf-Bundestag-zieht-Konsequenzen-nach-sich-artikel9220738.php
  12. https://www.tagesschau.de/inland/hacker-123.html