Hackerangriffe auf den Deutschen Bundestag

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
QS Ereignisse Dieser Artikel wurde aufgrund von inhaltlichen Verbesserungsmöglichkeiten auf der Qualitätssicherungsseite des WikiProjekts Ereignisse eingetragen. Dies geschieht, um die Qualität der Artikel aus diesem Themengebiet auf ein höheres Niveau zu bringen. Bitte hilf mit, die inhaltlichen Lücken oder Probleme dieses Artikels zu beseitigen, und beteilige dich an der Diskussion!
Eugène Delacroix - La liberté guidant le peuple.jpg

Zu Hackerangriffen auf den Deutschen Bundestag kam es immer wieder. Der bisher folgenreichste Angriff erfolgte 2015.

Sicherung des Netzwerkes[Bearbeiten | Quelltext bearbeiten]

Der Bundestag verfügt über ein eigenes Serversystem, über den das interne Bundestagsnetz "Parlakom" betrieben wird. An ihm sind alle Abgeordneten, darunter auch Bundeskanzlerin Angela Merkel und weitere Regierungsmitglieder sowie deren Fraktionen, Verwaltung, Öffentlichkeitsarbeit und andere Institutionen des Parlaments, angeschlossen. Die Rechner der Wahlkreisbüros der Abgeordneten außerhalb Berlins sind ebenfalls angeschlossen.[1] Nach Spiegel-Angaben hat Parlakom rund 20.000 Bundestagsaccounts.[2] Das System hat Verknüpfungen mit dem freien Internet.

Nach dem Angriff 2015 gab es unter den Abgeordneten Unmut darüber, dass der Bundestag sich 2009, als die Entscheidung darüber anstand, nicht an das Netz der Bundesregierung angeschlossen hatte. Dieses Netz wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht.[3]

Angriff im Januar 2015[Bearbeiten | Quelltext bearbeiten]

Der bisher größten Angriff auf das Interne Netzwerk des Bundestags wurde im Mai 2015 bekannt. Nach Informationen der Deutschen Presse-Agentur starteten die unbekannten Angreifer ihre Aktion im Dezember 2014 oder Januar 2015. Nach dem derzeitigen öffentlich bekannten Informationen haben sie Stück für Stück einen Trojaner auf die einzelnen physischen Rechner über das Interne Netzwerk platziert.[4] Dazu hatten sie nach einem Bericht von Spiegel Online zunächst die Computer der Linksfraktion mit dem Trojaner infiziert und sich so Zugang zu Administrator-Passwörtern verschafft. Laut Spiegel waren als eine der ersten Rechner auch Computer der CDU/CSU-Fraktion im Bundestag betroffen.

Entdeckt wurde der Angriff erst Anfang Mai 2015, als die Schadsoftware im gesamten Netzwerk des Bundestags aktiv wurde. IT-Spezialisten des Parlaments und des Verfassungsschutzes meldeten etwa zur gleichen Zeit, dass Unbekannte das Datennetz des Bundestags attackiert haben. Möglicherweise müssen alle IT Geräte des Bundestages ausgetauscht werden. Auch mehrere Wochen nach der Entdeckung des Cyberangriffs war die Spähsoftware noch auf den Rechnern aktiv.

"Man kann davon ausgehen, dass mehrere Computer inzwischen ferngesteuert werden, deswegen sind manche Bereiche komplett abgeschaltet worden, damit man überhaupt noch die Sicherheit dieser Daten gewährleisten kann", erklärte der IT-Experte Götz Schartner im DRadio.[5]

Viele Angeordnete waren laut FAS verärgert darüber, dass Bundestagspräsident Norbert Lammert (CDU) sie zu spät über das Ausmaß des Hackerangriffs informiert habe. Die Nachrichtenagentur Reuters zitierte den CDU-Innenpolitiker Armin Schuster mit den Worten: "Das Haus brennt." Der SPD-Netzpolitiker Lars Klingbeil sagte der Mitteldeutschen Zeitung, man habe das Thema im Ausschuss Digitale Agenda zwei Mal auf die Tagesordnung gesetzt, es sei aber niemand von der Verwaltung gekommen und habe Bericht erstattet.[6]

Ermittlungen von Claudio Guarnieri[Bearbeiten | Quelltext bearbeiten]

Vor dem Bekanntwerden der globalen Attacke auf den ganzen Bundestag waren Server der Linksfraktion im Bundestag von außen mit Schadsoftware infiziert worden. Diese stammt offenbar von einer staatlich geförderten Gruppe aus Russland. Zu diesem Ergebnis kam eine investigativen technischen Analyse des IT-Sicherheitsforschers Claudio Guarnieri. Sein ausführliche Bericht analysiert Technologie, Auswirkungen, mögliche Herkunft und eine Signatur, um den Trojaner zu erkennen. Der Bericht wurde ursprünglich für die Linksfraktion im Bundestag erstellt und später auf dem Portal netzpolitik.org veröffentlicht.

Guarnieri schreibt, dass die Zuordnung von Malware-Angriffen niemals leicht sei, aber er im Laufe der Untersuchung Hinweise darauf gefunden habe, dass der Angreifer mit einer staatlich unterstützen Gruppe namens Sofacy Group zusammenhängt (auch bekannt als APT28 oder Operation Pawn Storm). Frühere Analysen der Sicherheitsforscher von FireEye legten nahe, dass die Gruppe russischer Herkunft sein könnte. Es gebe jedoch keine Beweise, die es ermöglichen, die Angriffe bestimmten Regierungen oder Staaten zuzuordnen.[7]

Ermittlungen und Konsequenzen[Bearbeiten | Quelltext bearbeiten]

Verfassungsschutzpräsident Hans-Georg Maaßen äußerte nach dem Bekanntwerden die Vermutung, ein ausländischer Nachrichtendienst stecke hinter der Attacke. Die Recherche nach Urhebern wurde auch dadurch erschwert, dass viele zur Ermittlung hilfreiche Dateien durch Löschroutinen vernichtet wurden.[8] Laut Bundestagsverwaltung wird möglicherweise ein Neuaufbau der Technik nötig. Die Verwaltung des Bundestages verschickte am 22. Juni 2015 eine Mail an alle Abgeordneten und Mitarbeiter, in der sie auf Standards zur IT-Sicherheit hinwies.

Bundesinnenminister Thomas de Maizière (CDU) sah hinter dem Cyberangriff einen ausländischen Nachrichtendienst. Er empfahl dem Bundestag, ein speziell abgeschirmtes Netzwerk nach dem Vorbild der Bundesregierung aufzubauen.[9]

Die innenpolitische Sprecherin der Linken Ulla Jelpke verlangte Gegenmaßnahmen. Sie schlug vor, mehr Sicherheit durch ein Betriebssystem und Software auf Open-Source-Basis (Linux-Applikationen) zu schaffen. Zudem solle eine Verschlüsselung von E-Mails und Dateien auf allen Computern möglich sein. Dies ist bisher im Bundestag nicht gegeben.

Politische Konsequenzen[Bearbeiten | Quelltext bearbeiten]

Politiker forderten nach dem Angriff, dass in dem neuen IT-Sicherheitsgesetz nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen sollten. Diese sollen vom Bundesamt für Sicherheit und Informationstechnik (BSI) festgelegt werden.

Die Einbeziehung von Bundesbehörden in das IT-Sicherheitsgesetz geht auf einen Änderungsantrag der Koalitionsfraktionen CDU und SPD zurück. Das eingebrachte Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden. Petra Pau (Linke) sagte dagegen: «Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit». Sie sieht dadurch nur die Geheimdienste gestärkt und in ihrer Existenz bestätigt.[10]

Angriff im August 2015 auf Militäreinrichtungen[Bearbeiten | Quelltext bearbeiten]

Der Spiegel berichtete im Dezember 2015, dass die gleichen Urheber wie im Januar wieder aktiv geworden seien. Diesmal seien militärische Einrichtungen ins Visier genommen worden. Die russische IT-Sicherheitsfirma Kaspersky Lab meldete, sie habe eine seit August 2015 laufende neue Angriffswelle entdeckt. Bei den Angriffen stünden vor allem militärische Einrichtungen im Visier. Laut "Spiegel" gab es Angriffe auf mehrere NATO-Staaten sowie Rüstungsunternehmen insbesondere aus der Luft- und Raumfahrtbranche. Es handelte sich wieder um die Hacker-Gruppe "Sofacy" oder "APT28".[11]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. https://www.heise.de/newsticker/meldung/Geheimdienst-hinter-Angriff-auf-Bundestag-vermutet-2660419.html
  2. http://www.deutschlandradiokultur.de/cyber-attacke-im-bundestag-fraktionsrechner-mit-trojanern.2165.de.html?dram:article_id=321241
  3. http://www.sueddeutsche.de/politik/hackerangriff-auf-den-bundestag-gesamtes-it-netz-des-bundestages-muss-ausgetauscht-werden-1.2519934
  4. http://dradiowissen.de/nachrichten/hackerangriff-bundestag-war-angeblich-schon-l%C3%A4nger-%C3%BCber-cyberattacke-informiert-1
  5. http://www.deutschlandradiokultur.de/cyber-attacke-im-bundestag-fraktionsrechner-mit-trojanern.2165.de.html?dram:article_id=321241
  6. http://www.deutschlandfunk.de/hackerangriff-dem-bundestag-droht-der-digitale-totalschaden.1818.de.html?dram:article_id=322289
  7. veröffentlicht auf netzpolitik.org
  8. http://www.tagesschau.de/multimedia/politikimradio/audio-16903.html
  9. http://www.rp-online.de/politik/deutschland/angela-merkel-und-der-cyberangriff-auch-ihr-rechner-war-befallen-aid-1.5162765
  10. http://www.freiepresse.de/NACHRICHTEN/BRENNPUNKT/Cyber-Angriüff-auf-Bundestag-zieht-Konsequenzen-nach-sich-artikel9220738.php
  11. https://www.tagesschau.de/inland/hacker-123.html