Rätselraten um Angriff auf Bundestags-Netz

Im Bundestag tummeln sich ungebetene Besucher. CC BY-SA 2.0, via flickr/Groman123

Der letzte Woche bekannt gewordene Angriff auf IT-Systeme des Bundestags könnte auf das Konto eines ausländischen Geheimdienstes gehen. Das professionelle Vorgehen der Täter und die Komplexität der auf mehreren Bundestagscomputern gefundenen Trojaner würden auf einen Nachrichtendienst hindeuten, berichtet Spiegel Online mit Berufung auf Sicherheitskreise. Die ersten Ermittlungen würden jedenfalls von diesem Verdacht ausgehen, so der Spiegel.

Laut Informationen der Tageszeitung Die Welt sei die Attacke aus dem östlichen Ausland erfolgt, wobei unklar bleibe, ob es sich um einen nachrichtendienstlichen Angriff oder um das Werk einer Gruppe von Cyberkriminellen handle. „Der Standort eines Servers in Osteuropa sagt nichts über Herkunft und Natur des Täters aus,“ zitiert die Welt eine Quelle.

Bislang handelt es sich dabei freilich bloß um Spekulationen. Bestätigt ist hingegen, dass der „massive Angriff auf das Datennetz des Deutschen Bundestages“ Anfang Mai begonnen hat. Das geht aus einer E-Mail hervor, die Norbert Lammert, Präsident des Deutschen Bundestages, heute Nachmittag an alle Abgeordneten verschickt hat und die uns vorliegt.

Etwas tiefer ins Detail gehen die Quellen der Welt. Demnach habe die Abteilung für Spionageabwehr des Bundesamtes für Verfassungsschutz (BfV) bereits vor gut drei Wochen Hinweise erhalten, dass mindestens zwei Rechner aus dem Bundestagsnetz regelmäßig verdächtige Server in Osteuropa kontaktieren würden. Daraufhin sollen die Verfassungsschützer den möglichen Spionageangriff an das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie an die Bundestagsverwaltung gemeldet haben. Warum das BSI erst letztes Wochenende reagiert und drei Forensikexperten nach Berlin entsandt hat bleibt vorläufig unklar.

Ebenfalls in den Sternen steht, ob, und wenn ja, wieviele Daten abgeflossen sind. Sowohl Bundestagsverwaltung als auch Lammert pochen darauf, dass dahingehend noch nichts nachgewiesen werden konnte. Man arbeite mit Experten des BSI an „Analyse und Problemlösung“. Auch Gegenmaßnahmen sollen ergriffen worden sein. Anders schätzen das die Quellen der Welt ein: „Wir können nicht ausschließen, dass noch immer etwas abfließt.“

Entgegen Gerüchten würden die IT-Systeme jedoch grundsätzlich zu Verfügung stehen, schreibt Lammert, auch wenn es im Zuge von eventuellen Gegenmaßnahmen „im Einzelfall Beeinträchtigungen“ geben könnte. Unabhängig davon sollen alle Rechner überprüft werden, bestätigte uns die Bundestagsverwaltung. Eine vorgezogene Sommerpause, über die bis zuletzt spekuliert worden war, soll der Bundestag nun doch nicht antreten.

Unter den Abgeordneten herrsche jedoch Verunsicherung, „weil es faktisch keine konkreten Informationen gibt,“ teilte uns Steffi Lemke mit, Parlamentarische Geschäftsführerin der Grünen und Mitglied der Kommission für Informations- und Kommunikationstechniken und Kommunikationsmedien (IuK-Kommission). Sie sei sehr besorgt, „weil keine der zuständigen Sicherheitsbehörden bisher in der Lage zu sein scheint, den Angriff unter Kontrolle zu bringen oder belastbare Aussagen über das Ausmaß des Schadens zu treffen.“

Als – indirekte – Gegenmaßnahme sollen die im Bundestagsnetz „Parlakom“ anfallenden Vorratsdaten wieder länger gespeichert werden. Nach der Edathy-Affäre senkte die zuständige IuK-Kommission die Frist von drei Monaten auf sieben Tage. Der angepeilte Zeitraum ist derzeit noch nicht bekannt, in der E-Mail von Lammert heißt es lediglich: „Die Vorsitzende der IuK-Kommission [Petra Pau, Linke] hat in Abstimmung mit den Obleuten der Kommission einer Verlängerung der Speicherfristen für Protokolldaten zugestimmt.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. Aus technischer Sicht sollte man davon ausgehen, dass alle Rechner, auf denen der Trojaner vorhanden ist, komplett korrumpiert sind. Zumindest sind wir als ich vor über 10 Jahren noch im Enduser Helpdesk war, so damit umgegangen, wenn die sich mal wieder auf Schmuddelseiten was eingefangen hatten. Und sowas ist noch harmlos im Vergleich zu hochspezialisierten Trojanern.

    1. und damals ging man davon aus, dass ein neu-aufsetzen des betriebssystems nötig ist. heute weiss man es besser: kompletten rechner wegschmeissen, denn geheimdienst-malware nistet sich bekanntlich in der firmware diverser hardware komponenten ein. aber hey…

    1. Denk mehr an Stuxnet als an eine DDos-Attacke. Sowas macht keine solche Hackergruppe und gerade wenn sie das doch machten, würden sie nicht so laut rumprahlen. Der Trojaner scheint sich gut zu tarnen und ab und an zu erwachen. Das scheint eine individuelle Anfertigung für das Netzwerk im Bundestag zu sein. Mehr weiß man bisher nicht.

      1. Die haben doch Kommunikation zu zwei osteur.Servern entdeckt. Dann blockiert man die. Wenn ich davon ausgehe, dass deren Infrastruktur noch auf XP basiert und keine ordentliche Monitoringabteilung existiert, würde ich einfach behaupten, dass das ganz komplizierte Trojaner sind. Aus Marketinggruenden. Ich glaube denen nichts mehr.

      2. Nein. Aber einen Hackerangriff kann man unter Kontrolle bekommen, wenn man Herr im Hause ist. Was von Außen kommt, können sie nicht beeinflussen. Dieser Logik folgend sagt der Bundestag nicht die Wahrheit.

  2. Selbst Trojaner austeilen aber rumheulen wenn sie sich selbst mal ein paar einfangen…

  3. @Kristian: Der Lösungsvorschlag mit dem Internet-Abkoppeln scheint auf den ersten Blick gut, aber kannst Du Dir vorstellen, dass unsere gewählten Vertreter ohne Internet auskommen, geschweige denn, dass sie es zustande bringen, ein Intranet zu schaffen, das wirklich komplett per Air-Gap vom Internet isoliert ist (von diversen Angriffen auf dieses Prinzip einmal abgesehen?

    Immerhin: Jetzt böte sich die Chance, tatsächlich vermehrt auf Open Source zu setzen (auch wenn ich bezweifle, dass Fortschritte in der Richtung gemacht werden…)

    1. Bei einem Sicherheitsvorfall musst Du doch abkoppeln. Das sehe ich als Risiko das dazu gehört. Die Abgeordneten haben doch auch noch eine Parallelstruktur. Eigene Büros und Domains. DIE sagen nicht die Wahrheit.

  4. Mal abgesehen davon finde ich das Bild sehr nett und bezeichnend.
    „Dem Deutschen Volke“ und es ist ein Absperrgitter davor gebaut.
    *
    Ich kann mich daran erinnern, es ist noch nicht viele Jahre her, da war das Gelände vor dem Reichstag FREI begehbar, keine Zäune. Man konnte ohne Sicherheitsschleusen die Treppen hochgehen, sich das Gebäude aus der Nähe ansehen.
    Heute kommt man da nicht mehr ran. Heute gibt es Zäune, Polizei, und Sicherheitsschleusen vor dem Reichstag. Man muss sich anmelden, man wird gefilzt…
    *
    Wir sind schon echt ein freies Völkchen geworden.
    Nicht weit davon entfernt die britische Botschaft. In einer abgesperrten Straße mit Polizei davor, mit herunterlassbaren Sicherheitspfosten, dass dort ja kein Fahrzeug hindurchkommt. Die amerikanische Botschaft gleich um die Ecke ebenso „gesichert“, weniger auffällig, dennoch genauso stark abgeschottet.
    *
    Das sind sie also, die Landesvertretungen. Unsere strahlenden Regierung. Abgeschottet, schwer bewacht und selbst vor der eigenen Bevölkerung geschützt. So sehr haben sie Angst. Angst vor dem bösen Terror, Angst vor dem Bürger.
    *
    Eine Regierung, die menschenrechtskonforme, dem Volk zugewandte Politik betreibt, benötigt sie nicht, solche massiven Zäune und Bewachungen. Das ist es also, das Zeichen des Fortschritts, der Freiheit und der Zivilisation? Erbärmlich!
    *
    Und dann, wird dieses Netz aus Sicherheit von innen angegriffen, über Datenkabel. Man weiß nicht, ob man lachen oder weinen soll. Und was sind sie doch besorgt, unsere Politikerchens. Man könne ja gar nicht mehr frei kommunizieren und frei sprechen, man wisse ja nie, ob man nicht bespitzelt wird. Was tun sie mir doch leid. All das tun sie uns an, jeden Tag immer schlimmer. Aber darüber beschweren sie sich nicht. Wie beschließen nur noch weitergehende und tiefgreifendere Gesetze, die unsere Freiheit immer mehr aushöhlen, so dass der Bürger nicht mehr frei und offen kommunizieren kann, ohne in Angst leben zu müssen.
    *
    Ich hoffe immer noch, dass dieses verlogene Kartenhaus endlich zusammenfällt. Aber ich glaube, ich werde noch lange hoffen. Ich weiß es, was es heisst, wenn gegen jemanden willkürlich ermittelt wird, einfach weil sie es können. Ergebnis gibts keines, außer Kosten, Ärger, Streß und Angst. Aber macht ja nichts. Das ist ja der Teil unserer Freiheit, der Freiheit zusammengeschlagen, durchsucht und vorgeführt zu werden.

  5. Irgendwie kommt die Ahnung auf, dass entweder nieten als admins unterwegs sind, oder das mit „im Osten“ langsam in Richtung Russland aufgebaut wird…

  6. Seit bekannt wurde, dass es zu diesen Vorfällen kam, sind nun bald zwei Wochen vergangen. Das, in Verbindung mit den offiziellen Verlautbarungen, dass ein Angriff von staatlicher Seite nicht ausgeschlossen werden könne, lässt auf einen Angriff schließen, den die Zuständigen kaum in den Griff bekommen werden. Zumal alle System weiter laufen müssen, die Sommerpause wird nicht vorgezogen, die Abgeordneten scheinen nicht auf den Internetanschluss verzichten zu können.
    Das Ganze hat wahrscheinlich schon Kreis gezogen, die gar nicht mehr zu beheben sind. Es handelt sich schließlich nicht nur um die Rechner in den Bundestagsgebäuden selbst, Wahlkreisbüros im ganzen Land hängen da mit dran. Und da hat sicherlich auch einer mal sein Handy aufgeladen, etwas auf einen USB-Stick geladen etc. IMO ist, nach den wenigen Informationen zu urteilen, da kaum noch etwas zu machen, insbesondere nicht im laufenden Betrieb. Und das bei unserem legislativen Bundesorgan.
    Wieder so ein Thema, was in den Schlagzeilen brennen sollte, aber schließlich ist die FIFA korrupt…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.