Cyberattacke auf den Bundestag nicht unter Kontrolle

it-sicherheit 03
News

Am vergangenen Freitag wurde bekannt, dass Unbekannte die IT-Systeme des Bundestages angegriffen haben und der Angriff weiter andauert. Das Ausmaß des Schadens ist auch eine Woche später nicht absehbar, aber mittlerweile wird ein Geheimdienst hinter der Attacke vermutet.

Bislang heftigste Attacke

Einen solchen Angriff auf das Netz des Bundestags über mehrere Tage hat es noch nicht gegeben,

sagte laut der Zeit die Vorsitzende der IT-Kommission und Vizepräsidentin des Bundestags, Petra Pau (Linke).

Die Zeit berichtet weiter, dass es täglich 15 bis 20 Angriffe auf das Bundestagsnetz gibt. Anfang Januar wurden für mehrere Stunden die Internetseiten von Bundestag und Bundeskanzleramt lahmgelegt. Zu dem Angriff bekannten sich pro-russische Hacker aus der Ukraine.

Doch dieses Mal ist alles anders. Der Angriff zieht sich über Tage hin und die eingeschleuste Schadsoftware ist immer noch nicht unter Kontrolle. Wahrscheinlich fließen weiterhin Daten ab.

Neben Dienstcomputern in den Gebäuden des Bundestags sind offenbar auch etliche Rechner in Wahlkreisbüros von Abgeordneten betroffen. Sogar Rechner aus dem Parlamentsbüro der Bundeskanzlerin könnten dazugehören. Insgesamt könnten demnach mehrere Tausend Rechner Ziel der Cyberattacke geworden sein, meldet der Spiegel.

Daher kann es Monate dauern, bis das interne Netz des Bundestages wieder voll einsatzfähig ist. Mittlerweile kursiert sogar das Gerücht, dass die Sommerpause des Parlaments vorgezogen wird.

„Maßgeschneiderte Attacke“

Mit Hilfe eines Trojaners wurden zunächst die Rechner einer Bundestagsfraktion unterwandert. Von dort aus wurden Administratoren-Passwörter ausgespäht, sodass sich die Angreifer ungehindert im gesamten Parlamentsnetz bewegen konnten. Aus Sicherheitskreisen erfuhr der Spiegel:

Die Komplexität der eingesetzten Schadprogramme, sogenannte Trojaner, und das hochprofessionelle Vorgehen der Täter sprechen für einen nachrichtendienstlichen Hintergrund.

Kritische Infrastruktur?

Um den zunehmenden Gefahren durch Cyberattacken effektiv begegnen zu können, hat die Bundesregierung bekanntlich ein IT-Sicherheitsgesetz auf den Weg gebracht. Der Gesetzentwurf enthält unter anderem Anforderungen an die IT-Sicherheit der sogenannten Kritischen Infrastrukturen. Neben den Sektoren Energie und Gesundheit, zählen z.B. auch Informationstechnik und Telekommunikation sowie die Wasserversorgung zu den Bereichen, die überlebensnotwendige Infrastrukturen bereitstellen, aber auch Banken und Versicherungen.

Nicht dazu gehören allerdings alle IT-Systeme des Bundes, also der Bundesregierung, der Bundesbehörden und eben auch des Bundestages. Geht der Gesetzgeber davon aus, dass die eigene IT den Sicherheitsanforderungen des Gesetzes nicht genügt?

Viele Bundestagsabgeordnete vertrauen laut Spiegel jedenfalls nicht mehr der Sicherheit des eigenen Netzes. Zumindest in dieser Hinsicht scheinen sie es als „kritische Infrastruktur“ einzuordnen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.