Angreifer haben inzwischen offenbar Administratorenrechte

Cyber-Attacke auf den Deutschen Bundestag Angreifer haben inzwischen offenbar Administratorenrechte

10.06.2015Redakteur: Manfred Klein

Was zunächst nur nach einem zwar peinlichen, aber ansonsten beherrschbaren Hacker-Angriff aussah, entwickelt sich allmählich zum IT-GAU für den Deutschen Bundestag. Nach vier Wochen haben die Techniker den Angriff noch immer nicht unter Kontrolle. Inzwischen diskutieren Experten bereits, die gesamte Hard- und Software auszutauschen.

Firma zum Thema

]init[ AG für digitale Kommunikation

Der Deutsche Bundestag kommt dem Hacker-Angriff nicht bei
(Bild: Deutscher Bundestag/Marc-Steffen Unger)

Inzwischen ist offenbar unstrittig, dass es den Angreifern gelungen ist, Daten aus dem Netzwerk des Deutschen Bundestags abzuziehen. Und auch das: Das Leck konnte bislang nicht gestopft werden. Damit steht den im Umfeld östlicher Geheimdienste vermuteter Angreifern weiterhin der Zugriff auf vertrauliche Dokumente der Abgeordneten offen.

Dafür, dass es sich um einen professionellen Angriff handelt, spricht auch, dass es den Technikern des Deutschen Bundestags bislang nicht gelungen ist, den Trojaner unschädlich zu machen. Der Grund dafür könnte darin zu suchen sein, dass es den Angreifern inzwischen gelungen ist, in den Besitz von Administratorenrechten zu gelangen, wie die Süddeutsche Zeitung meldet. Damit sei die Abwehr des Angriff beinahe unmöglich geworden.

Nach Angaben von SPIEGEL Online und der Süddeutschen Zeitung droht inzwischen sogar der Totalverlust des gesamten IT-Netzwerkes im Deutschen Bundestag. Das heißt nichts anderes, als dass die komplette Hard- und Software ausgetauscht werden müsste. Die Kosten wären enorm. Die Folgen für die Arbeit des Bundestags überhaupt nicht zu kalkulieren. Die Rechner und Server des Bundestags wären damit praktisch so etwas wie elektronischer Sondermüll.

Fragen wirft auch das Verhalten einiger Abgeordneter auf. Das Misstrauen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI), das aus dem Bundesnachrichtendienst hervorgegangen ist, ist offenbar größer, als die Furcht vor den eigentlichen Angreifern.

Anders ist es jedenfalls nicht zu erklären, dass sich offenbar mehrere Mitglieder aus verschiedenen Fraktionen des Bundestags weigern, dem BSI Zugang auf ihre Rechner zu erlauben. Als Gründe werden von den Abgeordneten verfassungsrechtliche Probleme ins Feld geführt.

Hacker-Angriffe auf Behörden und Ministerien

Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei.

Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern.

Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.

Mit einem Trojaner gelangen Unbekannte in Computer des französischen Wirtschafts- und Finanzministeriums. Ziel sind vertrauliche Dokumente zur französischen G20-Präsidentschaft.10.000 Computer werden vorsichtshalber heruntergefahren.

Bildergalerie mit 141 Bildern

(ID:43453291)