Teddy sitzt im Dunkeln vor Laptop
Demokratie

BundestagshackHaftbefehl gegen mutmaßlichen russischen Geheimdienst-Hacker

Die dem russischen Militärgeheimdienst GRU zugeschriebene Gruppe APT28 soll für den Angriff auf die IT-Infrastruktur des Bundestags im Frühling 2015 verantwortlich sein. Laut Medienberichten hat nun der Generalbundesanwalt einen konkreten Tatverdächtigen ermittelt und einen Haftbefehl erwirkt.

Lesen Sie diesen Artikel: Haftbefehl gegen mutmaßlichen russischen Geheimdienst-Hacker
Linkschleuder

Bericht: Zahlreiche Sicherheitslücken im Bundestagsnetz

In der IT-Infrastruktur des Deutschen Bundestages klaffen nach wie vor zahlreiche Sicherheitslücken, berichtet die Süddeutsche. Zwar wurden offenbar einige Lehren aus dem Bundestagshack im Jahr 2015 gezogen: So hat der Ältestenrat etwa eine neue Firewall bewilligt, die bestimmte interne Netze besser voneinander abtrennen soll. Allerdings schwirrt weiterhin eine hohe Zahl privater Tablets und Smartphones im […]

Lesen Sie diesen Artikel: Bericht: Zahlreiche Sicherheitslücken im Bundestagsnetz
Technologie

Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag

Ende August erreichten den Bundestag Phishing-Mails, der Angriff blieb erfolglos. Phishing-Angriffe sind alltäglich, doch bei diesem war die Medienaufmerksamkeit auffällig groß. Das Bundesamt für Sicherheit in der Informationstechnik lud Parteien und Fraktionen zu einem kurzfristigen Treffen ein, von dem die meisten aber nicht rechtzeitig erfuhren.

Lesen Sie diesen Artikel: Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag
Linkschleuder

IFG-Ablehnung des Tages: Verbindung von Bundestagshack zu russischem Geheimdienst nicht belegt

Die Bundestagsverwaltung hat nach eigenen Angaben keine Dokumente, die auf eine Täterschaft eines russischen Geheimdienstes beim Bundestagshack hinweisen. Das geht aus einem ablehnenden Bescheid des Bundestags auf eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) hervor. Unbenannte „hochrangige Sicherheitsbeamte“ und Sicherheitsforscher gehen jedoch davon aus, dass der Bundestag im vergangenen Jahr von einer russischen Gruppe attackiert wurde. […]

Lesen Sie diesen Artikel: IFG-Ablehnung des Tages: Verbindung von Bundestagshack zu russischem Geheimdienst nicht belegt
Überwachung

Der Bundestagshack – Eine Chronologie der Ereignisse

Die Informationen zum Bundestagshack erschienen nur tröpfchenweise in den Medien. Teilweise widersprachen sich Berichte und wurden zu späteren Zeitpunkten wieder revidiert. Mit Hilfe der von uns veröffentlichten Protokolle der IuK-Kommission und weiterer Dokumente haben wir hier die Ereignisse sortiert und chronologisch aufbereitet. Zum Hauptartikel mit den Originaldokumenten geht es hier entlang. Für die Detailansicht zu […]

Lesen Sie diesen Artikel: Der Bundestagshack – Eine Chronologie der Ereignisse
Überwachung

Wir veröffentlichen Dokumente zum Bundestagshack: Wie man die Abgeordneten im Unklaren ließ

Im Sommer 2015 hat der Bundestagshack immer wieder die Medien dominiert. Gesicherte Tatsachen hat die Öffentlichkeit nur wenige erfahren. Im Bundestag selbst sah das nicht viel besser aus, das zeigen Protokolle der IuK-Kommission des Bundestages, die wir hier in Recherche-Kooperation mit dem Linux-Magazin veröffentlichen. Sie zeigen, wie die IT-Abteilung des Bundestags mit dem Angriff überfordert […]

Lesen Sie diesen Artikel: Wir veröffentlichen Dokumente zum Bundestagshack: Wie man die Abgeordneten im Unklaren ließ
Technologie

Mandatierung, Attribution und offensive Fähigkeiten? Anhörung zur Bundeswehr im „Cyberraum“

Der Verteidigungsausschuss hat vergangene Woche mit Sachverständigen über die „Rolle der Bundeswehr im Cyberraum“ diskutiert. Die zuständige Staatssekretärin erklärte, ein entsprechender Einsatz der Bundeswehr erfordere auch dort ein Mandat des Bundestags. Klare Regeln hingegen gebe es auch für den „Cyber-Raum“, ergänzt ein Verfassungsrechtler. Ob die Rückführung eines Angriffs auf den Urheber (Attribution) möglich ist, darüber […]

Lesen Sie diesen Artikel: Mandatierung, Attribution und offensive Fähigkeiten? Anhörung zur Bundeswehr im „Cyberraum“
Netzpolitik

Vorstellung des BSI-Lageberichts zur IT-Sicherheit: „Asymmetrische Bedrohungslage spitzt sich zu“

Heute wurde auf einer Pressekonferenz im Haus der Bundespressekonferenz der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland 2015 vorgestellt. Anwesend waren BSI-Präsident Michael Hange, der Ende des Monats in Ruhestand gehen wird, und Bundesinnenminister Thomas de Maizière. Der Grundtenor ähnelte dem des letzten Jahres: Es liegen weiterhin Bedrohungen, vor […]

Lesen Sie diesen Artikel: Vorstellung des BSI-Lageberichts zur IT-Sicherheit: „Asymmetrische Bedrohungslage spitzt sich zu“
Linkschleuder

Bundestagsnetz wieder online

Seit heute Mittag ist das Netzwerk des Bundestages Parlakom wieder online. Das System war letzten Donnerstag heruntergefahren worden, um die Auswirkungen des sogenannten Bundestag-Hacks in den Griff zu bekommen. Abgeordnete und deren Mitarbeiter müssen beim ersten Anmelden ihr Passwort ändern – und darauf vertrauen, dass ihre Rechner frei von Trojanern sind, die bislang unbekannte Täter […]

Lesen Sie diesen Artikel: Bundestagsnetz wieder online
Linkschleuder

Bundestag bis voraussichtlich Montag offline: „Rauchzeichen wegen Schadstoffbelastung verboten“

Der Bundestag ist ab heute erstmal offline. Grund dafür ist der medial viel diskutierte Hack, den der Bundestag ohne eine Abschaltung der gesamten Infrastruktur nicht in den Griff bekommt. Die Abschaltung wurde von Bundestagspräsident Lammert in einer Rundmail an die Fraktionen auf den 13. August datiert, doch die Griechenlanddebatte kam dazwischen, sodass man eine digitale […]

Lesen Sie diesen Artikel: Bundestag bis voraussichtlich Montag offline: „Rauchzeichen wegen Schadstoffbelastung verboten“
Überwachung

Mail von Norbert Lammert: Bundestag-IT wird am 13.08. abgeschaltet – wenn Griechenland-Verhandlungen nicht dazwischen kommen

Am 13. August soll begonnen werden, die IT-Systeme des Bundestags herunterzufahren, die aufgrund des Bundestag-Hacks geprüft und evtl. ausgetauscht werden müssen. Wenn alles gut geht, soll am 17. August die Funktionsfähigkeit wiederhergestellt sein. Bis dahin gibts keine E-Mails aus dem Bundestag. Es sei denn, Verhandlungen um Griechenland kommen dazwischen. Aber lest selbst, wir veröffentlichen hier […]

Lesen Sie diesen Artikel: Mail von Norbert Lammert: Bundestag-IT wird am 13.08. abgeschaltet – wenn Griechenland-Verhandlungen nicht dazwischen kommen
Linkschleuder

Zehntausende Webseiten für Bundestagsabgeordnete gesperrt

Über 100.000 Webseiten sollen aus dem Bundestagsnetz nicht mehr erreichbar sein, wie der Spiegel berichtet. Diese Netzsperren sollen verhindern, dass sich weitere Rechner im Parlakom-Netz mit Schadsoftware wie Trojanern infizieren, die für den aktuellen Bundestags-Hack verantwortlich gemacht werden. Die Quarantäne-Liste, die mehrere zehntausend Einträge enthalten soll, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) […]

Lesen Sie diesen Artikel: Zehntausende Webseiten für Bundestagsabgeordnete gesperrt
Technologie

Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert]

Durch die anhaltenden Diskussionen um den Bundestagshack ist das Vertrauen in die Infrastruktur der Institution – freundlich ausgedrückt – erschüttert worden. Nun wird ihr ein weiterer Stoß versetzt. Eine Analyse der Webseite bundestag.de zeige, dass man von der Webseite aus das Intranet des Bundestags nach Schwachstellen scannen könne, da Rechner im Bundestag sowohl auf das […]

Lesen Sie diesen Artikel: Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert]
Überwachung

Cyber! Cyber!Server der Linksfraktion im Bundestag mit Schadsoftware infiziert, Spur könnte nach Russland führen

Wir veröffentlichen die erste techische Untersuchung der Schadsoftware im Bundestag. Ein IT-Sicherheitsforscher analysierte die IT-Infrastruktur der Linksfraktion – und wurde fündig. Zwei Server waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt.

Lesen Sie diesen Artikel: Server der Linksfraktion im Bundestag mit Schadsoftware infiziert, Spur könnte nach Russland führen
Überwachung

Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion

Server der Linksfraktion im Bundestag waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt. Das ist das Ergebnis einer technischen Analyse eines IT-Sicherheitsforschers, die wir vollständig veröffentlichen. Der ausführliche Bericht analysiert Technologie, Auswirkungen, mögliche Herkunft – und eine Signatur, um den Trojaner zu erkennen.

Lesen Sie diesen Artikel: Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion
Überwachung

Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag

Servers of The Left in German Bundestag have been infected with malware, apparently by a state-sponsored group of Russian origin. This is the summary of an analysis by an IT security researcher, which we publish in full. The in-depth report provides an analysis of technology, impact, possible attribution – and a signature to detect the […]

Lesen Sie diesen Artikel: Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag
Linkschleuder

Was sich in den Köpfen der Politiker durch den NSA-Skandal getan hat: „Nicht am Telefon!“

Die Zeit beschreibt, wie sich das Kommunikationsverhalten Berliner Politiker seit Beginn der NSA-Affäre verändert hat. Das ständige Bewusstsein, dass vermutlich alle Kommunikation abgehört wird, dass sogar die Kryptophone geknackt wurden, die gerade für die abhörsichere Kommunikation geschaffen wurden und der aktuelle Bundestagshack sollten selbst den Letzten klargemacht haben, dass die Zeiten unbedarfter Kommunikation vorbei sind […]

Lesen Sie diesen Artikel: Was sich in den Köpfen der Politiker durch den NSA-Skandal getan hat: „Nicht am Telefon!“
Technologie

Verfassungsschutz-Chef Maaßen vergleicht das Internet mit Atomenergie

Auf der 3. Potsdamer Konferenz für nationale Cybersicherheit passierte allerhand Bizarres. So verglich Verfassungsschutz-Chef Hans-Georg Maaßen das Internet mit Atomkraft, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Michael Hange, weist die Vorwürfe zur mangelnden Sicherheit zurück und schuld sind natürlich immer die anderen. Und das BKA gibt sich nicht involviert. Der BSI-Chef Hange […]

Lesen Sie diesen Artikel: Verfassungsschutz-Chef Maaßen vergleicht das Internet mit Atomenergie
Linkschleuder

Angreifer konnten Daten von Bundestags-Rechnern kopieren

Beim jüngsten Angriff auf die IT-Infrastruktur des Deutschen Bundestags sind offenbar Daten entwendet worden, berichtet der Spiegel. Es seien „zwischenzeitlich vereinzelte Datenabflüsse festgestellt worden“, so eine Sprecherin der Bundestagsverwaltung. Betroffene Büros seien „informiert, und Gegenmaßnahmen sind ergriffen worden“. Darüber hinaus lägen aber „keine neuen Erkenntnisse vor.“ Nach wie vor ist unklar, wer hinter der Attacke […]

Lesen Sie diesen Artikel: Angreifer konnten Daten von Bundestags-Rechnern kopieren