Cyber-Attacke auf den Deutschen Bundestag

Angreifer haben inzwischen offenbar Administratorenrechte

| Redakteur: Manfred Klein

Der Deutsche Bundestag kommt dem Hacker-Angriff nicht bei
Der Deutsche Bundestag kommt dem Hacker-Angriff nicht bei (Bild: Deutscher Bundestag/Marc-Steffen Unger)

Was zunächst nur nach einem zwar peinlichen, aber ansonsten beherrschbaren Hacker-Angriff aussah, entwickelt sich allmählich zum IT-GAU für den Deutschen Bundestag. Nach vier Wochen haben die Techniker den Angriff noch immer nicht unter Kontrolle. Inzwischen diskutieren Experten bereits, die gesamte Hard- und Software auszutauschen.

Inzwischen ist offenbar unstrittig, dass es den Angreifern gelungen ist, Daten aus dem Netzwerk des Deutschen Bundestags abzuziehen. Und auch das: Das Leck konnte bislang nicht gestopft werden. Damit steht den im Umfeld östlicher Geheimdienste vermuteter Angreifern weiterhin der Zugriff auf vertrauliche Dokumente der Abgeordneten offen.

Dafür, dass es sich um einen professionellen Angriff handelt, spricht auch, dass es den Technikern des Deutschen Bundestags bislang nicht gelungen ist, den Trojaner unschädlich zu machen. Der Grund dafür könnte darin zu suchen sein, dass es den Angreifern inzwischen gelungen ist, in den Besitz von Administratorenrechten zu gelangen, wie die Süddeutsche Zeitung meldet. Damit sei die Abwehr des Angriff beinahe unmöglich geworden.

Nach Angaben von SPIEGEL Online und der Süddeutschen Zeitung droht inzwischen sogar der Totalverlust des gesamten IT-Netzwerkes im Deutschen Bundestag. Das heißt nichts anderes, als dass die komplette Hard- und Software ausgetauscht werden müsste. Die Kosten wären enorm. Die Folgen für die Arbeit des Bundestags überhaupt nicht zu kalkulieren. Die Rechner und Server des Bundestags wären damit praktisch so etwas wie elektronischer Sondermüll.

Fragen wirft auch das Verhalten einiger Abgeordneter auf. Das Misstrauen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI), das aus dem Bundesnachrichtendienst hervorgegangen ist, ist offenbar größer, als die Furcht vor den eigentlichen Angreifern.

Anders ist es jedenfalls nicht zu erklären, dass sich offenbar mehrere Mitglieder aus verschiedenen Fraktionen des Bundestags weigern, dem BSI Zugang auf ihre Rechner zu erlauben. Als Gründe werden von den Abgeordneten verfassungsrechtliche Probleme ins Feld geführt.

Hacker-Angriffe auf Behörden und Ministerien

Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei. Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern. Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.

Fotostrecke starten: Klicken Sie auf ein Bild (141 Bilder)
Kommentar zu diesem Artikel abgeben
Glaubt man aktuellen Berichten, z.B. vom ZDF, sei Schadsoftware , russische sogar, per...  lesen
posted am 12.06.2015 um 06:25 von Unregistriert

Allerdings unterliegt das BSI der parlamentarischen Kontrolle. Der Angreifer nicht.  lesen
posted am 11.06.2015 um 18:51 von Unregistriert

Fragen wirft auch das Verhalten einiger Abgeordneter auf. Das Misstrauen gegenüber dem Bundesamt...  lesen
posted am 10.06.2015 um 20:34 von woksoll


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43453291 / System & Services)