Account/Login

Bundestag

Die Hacker sicherten sich auch Administratorenrechte

Bärbel Krauß

  • & dpa

  • Fr, 12. Juni 2015
    Deutschland

Aus dem Bundestag dürften viele Daten abgegriffen worden sein / Die Hacker sicherten sich auch Administratorenrechte.

Am 8. Mai haben Computerexperten der Bundestagsverwaltung und des Verfassungsschutzes zum ersten Mal festgestellt, dass in großem Stil Daten von Servern des Bundestags abgezogen werden. Mittlerweile ist klar, dass der Angriff auf das Netz des Bundestags noch massiver ist, als zunächst angenommen. Zwar will die Bundestagsverwaltung dies nicht bestätigen, aber nach wie vor haben die IT-Experten des Parlaments und das zugezogene Bundesamt für Sicherheit in der Informationstechnik (BSI) die Attacke aus dem Internet noch nicht im Griff.

Ob der eingeschleuste Trojaner nach wie vor aktiv ist, darüber gehen die Spekulationen auseinander. Wie das getarnte Schadprogramm sich verbreitet oder in welchen Servern und Rechnern es überall schläft, um irgendwann wieder aktiv zu werden, sei unklar, ist in den Fraktionen zu hören.

Der Bundestag hat eine eigene Abteilung, die sich um die IT-Infrastruktur kümmert. Dieses Referat wird vom BSI beraten. Nachdem das Ausmaß des Angriffs deutlich wurde, hat der Bundestag eine private Spezialfirma hinzugezogen. Nach Informationen der Deutschen Presse-Agentur hat diese Firma in den vergangenen Tagen keine verdächtigen Datenströme mehr entdecken können. Von anderer Seite hieß es, die in den vergangenen Wochen ergriffenen Maßnahmen seien nicht wirkungslos geblieben. Die Attacke sei "deutlich eingedämmt" worden.

Nicht nur gegenüber Medienanfragen gibt sich die Pressestelle des Parlaments ziemlich zugeknöpft. Offizielle Angaben zum Ausmaß der Cybergefahr gibt es nicht. Dem Vernehmen nach gelang es den Hackern, das Netz von außen über Fraktionsrechner mit dem Trojaner zu infiltrieren. Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte Zeit Online, laut BSI seien 15 Bundestagsrechner angegriffen worden.

Die Angreifer leiteten Daten um und erbeuteten Passwörter und Administratorenberechtigungen. Das soll das BSI in einem Bericht an den Bundestag bestätigt haben. Betroffen ist demnach das "Parlakom"-System des Parlaments, über das unter anderem Abgeordnete und deren Büros sowie die Bundestagsverwaltung kommunizieren.

Den Angreifern ist es offenbar gelungen, in den innersten Kern der IT-Infrastruktur des Bundestages vorzudringen. Dabei konnten sie auch den sogenannten Verzeichnisdienst ("Directory Service") kontrollieren, in dem die Befugnisse der Anwender und Administratoren festgelegt werden. Damit sind die Auswirkungen sehr weitreichend.

Offizielle Angaben zum

Schaden gibt es noch nicht
Einem Administrator, der mit entsprechenden Rechten ausgestattet ist, stehen quasi sämtliche Türen offen. Er hat nicht nur Zugriff auf gespeicherte Daten, sondern kann auch aus der Ferne die Computer der Abgeordneten steuern, um beispielsweise System-Updates aufzuspielen. Wird diese Vollmacht missbraucht, könnte beispielsweise auf einem Computer eines Abgeordneten ein sogenannter Keylogger installiert werden, mit dem sämtliche Tastatureingaben überwacht werden können.

"Es gibt bei vielen Kollegen eine große Verunsicherung darüber, ob und wenn ja welche Informationen abgeflossen sind und welche Kommunikation oder Daten ausgespäht worden sein könnten", sagte der SPD-Netzpolitiker Lars Klingbeil. Wenn es stimme, dass die Hacker sogar Administratorenrechte hatten, sei dies ein Totalschaden. "Ich erwarte von der Bundestagsverwaltung, dass sie die Abgeordneten über die Gefährdung informiert und auch Empfehlungen gibt, wie wir angesichts des Angriffs unsere Kommunikation schützen können", betonte Klingbeil. Er sprach sich dafür aus, die Kommunikationsinfrastruktur des Bundestags komplett auf den Prüfstand zu stellen. "Es muss dabei auch über den Aufbau eines neuen, eigenständigen Netzes mit hohen Sicherheitshürden nachgedacht werden", forderte er.

Bisher standen politische Adressen in Deutschland nicht im Zentrum von Hackerangriffen. Deren Ziel waren eher Hightech- und Rüstungsfirmen oder Forschungsinstitute. Ausgerechnet an diesem Freitag verabschiedet der Bundestag ein Gesetz zur Verbesserung der IT-Sicherheit in Deutschland. Der Cyber-Sicherheitsrat Deutschland, ein eingetragener Verein, kritisiert das Gesetz. "Der jüngste Angriff auf den Bundestag zeigt, dass das IT-Sicherheitsgesetz gravierende Architekturfehler hat." Der Grund: Sicherheitskritische Infrastrukturen der öffentlichen Hand seien von dem Gesetz nicht erfasst.

Ressort: Deutschland

  • Artikel im Layout der gedruckten BZ vom Fr, 12. Juni 2015: PDF-Version herunterladen

Artikel verlinken

Wenn Sie auf diesen Artikel von badische-zeitung.de verlinken möchten, können Sie einfach und kostenlos folgenden HTML-Code in Ihre Internetseite einbinden:

© 2024 Badische Zeitung. Keine Gewähr für die Richtigkeit der Angaben.
Bitte beachten Sie auch folgende Nutzungshinweise, die Datenschutzerklärung und das Impressum.

Kommentare

Weitere Artikel