„Cyberangriff“ auf Bundestag – Wie ernst ist er und wer steckt dahinter?

Quelle: Deutscher Bundestag, Fotograf Steffen Unger

Am letzten Freitag bestätigte Bundestagssprecher Ernst Hebeker gegenüber Spiegel Online, dass die IT-Systeme des Bundestags Ziel eines „Cyberangriffes“ geworden seien. Laut Spiegel hätten sich Unbekannte Zugriff auf Informationen im Bundestagssystem verschafft, was auch dem Cyberabwehrzentrum aufgefallen sei. Teile des Systems wurden temporär abgeschaltet, so auch Verzeichnisse des NSA-Ausschusses. Das genaue Ausmaß oder den Ursprung des Angriffs kannte man jedoch nicht.

Der Angriff sei nun ernster als angenommen, berichtete Spiegel Online gestern. Nach anfänglicher Konzentration der Angriffe auf Grünen- und Linksfraktion seien vermutlich auch die Rechner von Regierungsmitgliedern unter Beschuss geraten. Die Angreifer hätten mit Trojanern Zugriff auf Admin-Passwörter erlangt und seien schließlich „jedoch so tief in das Parlamentsnetz vorgedrungen, dass sie sich dort problemlos bewegen konnten.“

Welche Rechner genau betroffen sind und ob beispielsweise auch die Kanzlerin ins Visier geriet, ist noch unklar. Heute soll eine Unterrichtung des Innenausschusses durch BSI-Vertreter erfolgen.

Es ist nicht der erste Angriff der Art, der zumindest teilweise erfolgreich war. Die Bild-Zeitung behauptete Ende letzten Jahres [Achtung: BILD und Paywall], dass Angela Merkel und ihre Kreise über den Trojaner Regin von NSA und GCHQ ausspioniert worden seien. Im Januar wurden Seiten von Kanzlerin und Bundestag durch eine DDoS-Attacke temporär unerreichbar. Im Lagebericht des BSI zur IT-Sicherheit in Deutschland ist von „15 bis 20 Angriffen auf das Regierungsnetz“ täglich die Rede, bei „durchschnittlich einem Angriff pro Tag handelt es sich um einen gezielten Angriff mit nachrichtendienstlichem Hintergrund.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. “ Die Angreifer hätten mit Trojanern Zugriff auf Admin-Passwörter erlangt und seien schließlich „jedoch so tief in das Parlamentsnetz vorgedrungen, dass sie sich dort problemlos bewegen konnten.““

    lässt sich daraus nicht folgern, dass die angreifer auf ALLES zugreifen konnten?!
    bleibt die frage wie viel zeit sie hatten die beute „abzutransportieren“…

    1. Bei den BSI Schnachnasen und dazu noch Neulandbereich – wahrscheinlich hatten die alle Zeit der Welt!

    2. Wozu abtransportieren?

      Wenn wir mal unterstellen dass das der BND oder die NSA war, würde ich mir eher um verfälschte Auschuss-Dokumente Sorgen machen. Signiert der Bundestag interne Dokumente? Vmtl. wohl eher nicht.

      Sollte das der Fall sein, können die den ganzen Ausschuss einfach einstampfen, weil kein Beweismittel mehr glaubwürdig ist.

      1. Schau mal hier…

        motherboard.vice.com/de/read/nationalistische-tuerkische-hackercrew-behauptet-bundestag-lahmgelegt-zu-haben-111

        Berichten mehrere…

        1. Das Phänomen, dass sich nach solchen großen Hacks irgendwelche Prahlhanse hinstellen und den Hack claimen, gibt es ja nicht erst seit gestern. Im übrigen geht es hier ume ine groß angelegte Trojaner-Attacke.

      2. mein erster gedanke war natürlich auch „die amis mal wieder..“
        halte ich auch immer noch für am wahrscheinlichsten.
        man sollte sich aber auch daran erinnern, dass vor nicht allzu langer zeit bnd aktivitäten, die gegen die türkei gerichtet waren, öffentlich worden.
        ein motiv hätten die stolzen osmane.

    1. Was der Spiegel immer so daher lügt:

      „Die mehr als 600 Abgeordneten und ihre Tausenden Mitarbeiter können sich nicht mehr sicher sein, ob Interna tatsächlich vertraulich bleiben.“

      Nicht mehr? Da konnten die NOCH NIE sicher sein!!!!

  2. Ich verstehe überhaupt nicht warum sich die Regierungsparteien und besonders die CDU-Mitglieder beschweren. Allen voran Karl Ernst Thomas de Maizière, der doch fröhlich wie Rumpelstilzchen, für kompromittierte Kryptographie um sein Lagerfeuer tanzt und sich Hintertüren für IT-Systeme wünscht.

    Spaß beiseite, wozu sich um Hintertüren und sichere IT-Systeme kümmern, wenn man mit proprietärer Software eh Schadsoftware installiert hat. -> https://www.gnu.org/philosophy/proprietary.html

    1. Ich finde das nicht sehr nett mit dem Hr. de Maizière in eine Topf geworfen zu werden. :(

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.